Risques

  • Atteinte à l'intégrité des données
  • Usurpation d'identité

Systèmes affectés

KDE 3.3.2 et version antérieures.

Description

KDE est un environnement graphique utilisé sur les systèmes Unix et Linux.

Une vulnérabilité est présente dans le traitement des URL de type ftp:// rendant possible l'injection de commandes dans une session FTP.

En forcant l'utilisateur d'un programme exploitant le composant KDE kio_ftp (tel le navigateur Konqueror) à consulter une URL habilement constituée, il est alors possible de réaliser des attaques par rebond sur certains services réseau (SMTP par exemple).

Solution

Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation