Vulnérabilité de kppp

Gestion du document

Référence	CERTA-2005-AVI-098
Titre	Vulnérabilité de kppp
Date de la première version	03 mars 2005
Date de la dernière version	09 mars 2005
Source(s)	Bulletin de sécurité de kde
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à l'intégrité des données
Usurpation d'identité

Systèmes affectés

KDE 3.1.5 et versions antérieures.

Description

Kppp est une application graphique de l'environnement KDE qui permet l'établissement de connexions ppp.

Une vulnérabilité présente dans kppp peut être exploitée par un utilisateur local mal intentionné afin de modifier le contenu des fichiers /etc/hosts et /etc/resolv.conf utilisés pour la résolution de noms (association adresse IP-nom de machine).

Contournement provisoire

Dans l'attente de l'application du correctif, supprimer le drapeau suid sur le fichier /usr/sbin/kppp.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation

Bulletin de sécurité Debian DSA-692 du 08 mars 2005 :

http://www.debian.org/security/2005/dsa-692

Bulletin de sécurité KDE du 28 février 2005 :

http://www.kde.org/info/security/advisory-20050228-1.txt

Bulletin de sécurité RedHat RHSA-2005:175 du 03 mars 2005 :

http://rhn.redhat.com/errata/RHSA-2005-175.html

Bulletin de sécurité iDefense du 28 février 2005 :

http://www.idefense.com/application/poi/display?id=208&type=vulnerabilities

Mise à jour de sécurité du paquetage NetBSD kdenetwork3 :

ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/net/kdenetwork3/README.html

Gestion détaillée du document

le 03 mars 2005: version initiale.
le 07 mars 2005: ajout de la référence au bulletin de sécurité RedHat.
le 09 mars 2005: ajout des références aux bulletins de sécurité Debian et NetBSD.

Avis du CERT-FR

Objet: Vulnérabilité de kppp