Vulnérabilité de Konversation

Gestion du document

Référence	CERTA-2005-AVI-027
Titre	Vulnérabilité de Konversation
Date de la première version	24 janvier 2005
Date de la dernière version	14 février 2005
Source(s)	Bulletin de sécurité KDE du 21 janvier 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire à distance

Systèmes affectés

Toutes les versions de Konversation antérieures à la version 0.15.1.

Description

Konversation est un client IRC (Internet Relay Chat) pour l'environnement de bureau KDE.
Plusieurs vulnérabilités dans Konversation rendent possible le déni de service ou l'exécution de code arbitraire à distance sur la plate-forme utilisant une version non corrigée de Konversation.

Solution

Mettre à jour Konversation en version 0.15.1 (cf. section Documentation).
Konversation est téléchargeable à l'adresse suivante :

http://download.berlios.de/konversation/

Documentation

Bulletin de sécurité KDE du 21 janvier 2005

http://www.kde.org/info/security/advisory-20050121-1.txt

Bulletin de sécurité Gentoo GLSA 200501-34 du 24 janvier 2005 :

http://www.gentoo.org/security/en/glsa/glsa-200501-34.xml

Bulletin de sécurité SUSE-SR:2005:004 du 11 février 2005 :

http://www.novell.com/linux/security/advisories/2005_04_sr.html

Bulletin de sécurité de Wouter Coekaerts :

http://wouter.coekaerts.be/konversation.html

Site Internet de Konversation :

http://konversation.berlios.de

Gestion détaillée du document

le 24 janvier 2005: version initiale.
le 25 janvier 2005: ajout de la référence au bulletin de sécurité Gentoo GLSA 200501-34.
le 14 février 2005: ajout de la référence au bulletin de sécurité SUSE SUSE-SR:2005:004.

Avis du CERT-FR