Risques

  • Contournement de la politique de sécurité
  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

Toutes les versions de Konversation antérieures à la version 0.15.1.

Description

Konversation est un client IRC (Internet Relay Chat) pour l'environnement de bureau KDE.
Plusieurs vulnérabilités dans Konversation rendent possible le déni de service ou l'exécution de code arbitraire à distance sur la plate-forme utilisant une version non corrigée de Konversation.

Solution

Mettre à jour Konversation en version 0.15.1 (cf. section Documentation).
Konversation est téléchargeable à l'adresse suivante :

http://download.berlios.de/konversation/

Documentation