Objet: Vulnérabilité de KDE

Risque

• Usurpation d'identité ;
• atteinte à l'intégrité des données.

Systèmes affectés

KDE 3.3.2 et version antérieures.

Description

KDE est un environnement graphique utilisé sur les systèmes Unix et Linux.

Une vulnérabilité est présente dans le traitement des URL de type ftp:// rendant possible l'injection de commandes dans une session FTP.

En forcant l'utilisateur d'un programme exploitant le composant KDE kio_ftp (tel le navigateur Konqueror) à consulter une URL habilement constituée, il est alors possible de réaliser des attaques par rebond sur certains services réseau (SMTP par exemple).

Solution

Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation

• Bulletin de sécurité KDE du 01 janvier 2005 :

  http://www.kde.org/info/security/advisory-20050101-1.txt
  

• Bulletin de sécurité Mandrake MDKSA-2004:160 du 29 décembre 2004 ;

  http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:160
  

• Bulletin de sécurité Mandrake MDKSA-2005:045 du 17 février 2005 ;

  http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:045
  

• Bulletin de sécurité FreeBSD "kdelibs3 - konqueror FTP command injection vulnerability" du 01 janvier 2005 :

  http://www.vuxml.org/freebsd/
  

• Bulletin de sécurité Debian DSA-631 du 10 janvier 2005 :

  http://www.debian.org/security/2005/dsa-631
  

• Bulletin de sécurité Gentoo GLSA 200501-18 du 11 janvier 2005 :

  http://www.gentoo.org/security/en/glsa/glsa-200501-18.xml
  

• Bulletin de sécurité RedHat RHSA-2005:009 du 10 février 2005 :

  http://rhn.redhat.com/errata/RHSA-2005-009.html
  

• Bulletin de sécurité RedHat RHSA-2005:065 du 15 février 2005 :

  http://rhn.redhat.com/errata/RHSA-2005-065.html
  

• Mise à jour de sécurité du paquetage NetBSD kdebase3 :

  ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/x11/kdebase3/README.html
  

• Référence CVE CAN-2004-1165 :

  https://www.cve.org/CVERecord?id=CAN-2004-1165