{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

Toutes les versions de Konversation ant\u00e9rieures \u00e0 la version 0.15.1.

","content":"## Description\n\nKonversation est un client IRC (Internet Relay Chat) pour\nl'environnement de bureau KDE. \nPlusieurs vuln\u00e9rabilit\u00e9s dans Konversation rendent possible le d\u00e9ni de\nservice ou l'ex\u00e9cution de code arbitraire \u00e0 distance sur la plate-forme\nutilisant une version non corrig\u00e9e de Konversation.\n\n## Solution\n\nMettre \u00e0 jour Konversation en version 0.15.1 (cf. section\nDocumentation). \nKonversation est t\u00e9l\u00e9chargeable \u00e0 l'adresse suivante :\n\n http://download.berlios.de/konversation/\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 SUSE-SR:2005:004 du 11 f\u00e9vrier 2005 :","url":"http://www.novell.com/linux/security/advisories/2005_04_sr.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200501-34 du 24 janvier 2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200501-34.xml"},{"title":"Site Internet de Konversation :","url":"http://konversation.berlios.de"},{"title":"Bulletin de s\u00e9curit\u00e9 de Wouter Coekaerts :","url":"http://wouter.coekaerts.be/konversation.html"}],"reference":"CERTA-2005-AVI-027","revisions":[{"description":"version initiale.","revision_date":"2005-01-24T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200501-34.","revision_date":"2005-01-25T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 SUSE SUSE-SR:2005:004.","revision_date":"2005-02-14T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de Konversation","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 KDE du 21 janvier 2005","url":"http://www.kde.org/info/security/advisory-20050121-1.txt"}]}