KDE是一款免费开放源代码X桌面管理程序。KDE Konqueror浏览器不正确处理COOKIE信息，远程攻击者可以利用这个漏洞注入恶意数据到COOKIE中。

　　在受影响域下操作的WEB站点可以设置HTTP COOKIE，使Konqueror Web浏览器可以发送COOKIE信息到操作在相同域中其他WEB站点上。恶意WEB站点可以利用这个漏洞进行类似会话定置的攻击( http://www.acros.si/papers/session_fixation.pdf )。

　　此漏洞影响所有域第二级字符超过2个字符的域名，如：.ltd.uk, .plc.uk和.firm.in。

　　必须注意的是流行的域名如.co.uk, .co.in和.com不受此漏洞影响。

　　受影响系统：

　　KDE KDE 3.2.3

　　KDE KDE 3.2.2

　　KDE KDE 3.1.5

　　KDE KDE 3.1.4

　　KDE KDE 3.1.3

　　KDE KDE 3.1.2

　　KDE KDE 3.1.1a

　　KDE KDE 3.1.1

　　KDE KDE 3.1

　　KDE KDE 3.0.5b

　　KDE KDE 3.0.5a

　　KDE KDE 3.0.5

　　KDE KDE 3.0.4

　　KDE KDE 3.0.3

　　KDE KDE 3.0.1

　　KDE KDE 3.0

　　补丁下载：

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　 Patches for KDE 3.0.5b：

　　 ftp://ftp.kde.org/pub/kde/security_patches :

　　 3d83e3235d608176f47d84abdf78e96e post-3.0.5b-kdelibs-kcookiejar.patch

　　 Patches for KDE 3.1.5：

　　 ftp://ftp.kde.org/pub/kde/security_patches :

　　 eec46dc123742c23819bd4c396eb87b6 post-3.1.5-kdelibs-kcookiejar.patch

　　 Patches for KDE 3.2.3：

　　 ftp://ftp.kde.org/pub/kde/security_patches :

　　 ca12b078c7288ce9b2653e639a5b3ee0 post-3.2.3-kdelibs-kcookiejar.patch