Risques
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Usurpations
Systèmes affectés
KDE version 3.2.3 et versions antérieures.
Description
De multiples vulnérabilités dans KDE permettent à un utilisateur mal intentionné d'usurper des frames, domaines..., de contourner la politique de sécurité, de créer des dénis de service ou d'exécuter du code arbitraire à distance.
Solution
-
Mettre à jour KDE en version 3.3 ;
-
des correctifs pour KDE 3.0.5b, 3.1.5 et 3.2.3 sont disponibles à l'adresse suivante :
ftp://ftp.kde.org/pub/kde/security_patches -
selon sa distribution, se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité http://www.vuxml.org/openbsd/
- Bulletins de sécurité KDE du 11 août 2004 : http://www.kde.org/info/security/advisory-20040811-1.txt
- Bulletins de sécurité KDE du 11 août 2004 : http://www.kde.org/info/security/advisory-20040811-2.txt
- Bulletins de sécurité KDE du 11 août 2004 : http://www.kde.org/info/security/advisory-20040811-3.txt
- Mise à jour de sécurité du paquetage NetBSD kdebase3 : ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/x11/kdebase3/README.html
- Mise à jour de sécurité du paquetage NetBSD kdelibs3 : ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/x11/kdelibs3/README.html
- Site Internet de KDE : http://www.kde.org
