セキュリティ関係の作り込みにおける見落としにより、Konqueror が使用する KDE 提供の SSL ライブラリに、接続時の一時証明書が目的に応じた安全な 認証機関によって署名されているかを確認せず、ただ署名されている ということだけによって認証扱いにしてしまっていました。 この問題により、有効な Versign SSL サイト証明書を持っている人ならば 誰でも他サイトの証明書を偽造することができ、Konqueror のユーザを 騙すことが可能となってしまいます。
フォーマット文字列の安全でない使用により、artsd を攻撃して ローカルから root 権限を奪取できるようになっているという 問題も発見されました。 この攻撃方法は、artsd が root に setuid されていない Debian システムには通用しません。 artsd も artswrapper も setuid root を用いなくなっていますが、 これは、現在の計算機システムがオーディオデータを実時間で 扱えるくらい高速になったからです。
これらの問題は、現安定版 (stable)(woody) ではバージョン 2.2.2-13.woody.2 で修正されています。 旧安定版 (potato) は、KDE パッケージを収録していないため、 この問題による影響は受けません。 不安定版 (unstable)(sid) 用の修正は出ていませんが、将来的に 修正されたパッケージが出る予定で、そのバージョンは 2.2.2-14 もしくはそれ以降になるでしょう。
kdelibs と libarts のパッケージをアップグレードし、Konqueror を再起動することをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。