Avis du CERT-FR

Objet: Vulnérabilité dans Konqueror

Gestion du document

Référence	CERTA-2006-AVI-311
Titre	Vulnérabilité dans Konqueror
Date de la première version	26 juillet 2006
Date de la dernière version	26 juillet 2006
Source(s)	Aucune Pièce(s) jointe(s)
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

KDE Konqueror 3.5.1 et versions précédentes

Résumé

Une vulnérabilité dans Konqueror permet de conduire à distance une attaque en déni de service sur l'application. Cette vulnérabilité est due à une erreur dans la méthode replaceChild.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mandriva MDKSA-2006:130 du 20 juillet 2006 :
```
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:130
```
Bulletin de sécurité Ubuntu USN-322-1 du 24 juillet 2006 :
```
http://www.ubuntulinux.org/usn/usn-322-1
```

Référence CVE CAN-2006-3672 :

https://www.cve.org/CVERecord?id=CAN-2006-3672

Gestion détaillée du document

le 26 juillet 2006: version initiale.