Darüber hinaus exakt nichts. Also entweder gab es für die KDE Pakete niemals ein Sicherheitsproblem, oder es wurde schlicht ignoriert.
Es ist sogar ziemlich gut möglich, dass es wirklich keine Sicherheitsprobleme gibt bzw. keine bekannt sind. Das hängt mit zwei Punkten zusammen. Erstens ist KDE ein Nischenprodukt, weshalb z.B. KMail natürlich viel weniger Druck ausgesetzt ist, als z.B. Thunderbird. Zweitens betreffen Sicherheitsprobleme oft zugrunde liegende Bibliotheken (z.B. zur Verschlüsselung der Verbindung etc. pp.). Dazu muss aber KMail selbst nicht gefixt werden. Mozilla liefert hingegen einen ziemlichen "Blob" aus (sieht man schon an der Größe des Pakets), weshalb hier immer die ganze Version angehoben wird.
Ich weiß jetzt nicht, ob es dergleichen auch für Kubuntu gibt, aber Debian pflegt eine Liste momentan bekannter Sicherheitsprobleme. Gleichzeitig gibt es bei Debian noch weniger Updates für KDE, als bei Kubuntu (man glaubt es kaum 😀 ). Deshalb ist davon auszugehen, dass es wirklich keine offenen Sicherheitslücken gibt (zumindest keine bekannten).