Avis du CERT-FR

Objet: Vulnérabilité de KDM

Gestion du document

Référence	CERTA-2007-AVI-410
Titre	Vulnérabilité de KDM
Date de la première version	21 septembre 2007
Date de la dernière version	21 septembre 2007
Source(s)	Bulletin de sécurité KDE du 19 septembre 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

KDE 3.x.

Résumé

Une vulnérabilié dans KDM permet à un utilisateur malveillant de contourner la politique de sécurité.

Description

Une erreur de validation des données lors de la connexion (login) permet à un utilisateur de se connecter à un compte sans entrer le mot de passe correct. Dans certaines circonstances, cette erreur permet à un utilisateur malveillant de contourner la politique de sécurité. Il peut se connecter comme root.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité KDE du 19 septembre 2007 :

http://www.kde.org/info/security/advisory-20070919.txt

Référence CVE CVE-2007-4569 :

https://www.cve.org/CVERecord?id=CVE-2007-4569

Gestion détaillée du document

le 21 septembre 2007: version initiale.