{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Novell Linux Desktop 9","product":{"name":"N/A","vendor":{"name":"Novell","scada":false}}},{"description":"SUSE Linux Enterprise Server 9","product":{"name":"SUSE Linux Enterprise Server","vendor":{"name":"SUSE","scada":false}}},{"description":"Red Hat Desktop (v.4)","product":{"name":"N/A","vendor":{"name":"Red Hat","scada":false}}},{"description":"Red Hat Entreprise Linux AS (v.4)","product":{"name":"N/A","vendor":{"name":"Red Hat","scada":false}}},{"description":"kdelibs3","product":{"name":"N/A","vendor":{"name":"Red Hat","scada":false}}},{"description":"Sude 9.1, 9., 9.3","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Red Hat Entreprise Linux ES (v.4)","product":{"name":"N/A","vendor":{"name":"Red Hat","scada":false}}},{"description":"Red Hat Entreprise Linux WS (v.4)","product":{"name":"N/A","vendor":{"name":"Red Hat","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLe logiciel KDE offre un environnement graphique de type \u00ab bureau \u00bb aux\nutilisateurs des postes de travail Unix. kdelibs est l'ensemble des\nbiblioth\u00e8ques de base n\u00e9cessaires au fonctionnement d'une application\ns'appuyant sur l'environnement KDE.\n\nkdelibs a fait l'objet de plusieurs publications de vuln\u00e9rabilit\u00e9s.\n\n## 3.1 D\u00e9bordement de variable dans le traitement de certaines images\n\nPCX est un format d'image tr\u00e8s populaire dans l'environnement Windows.\nUn composant de kdelibs destin\u00e9 \u00e0 manipuler de telles images est\nvuln\u00e9rable. Un utilisateur distant mal intentionn\u00e9 peut fabriquer une\nimage au format PCX astucieusement construite. L'ouverture ou la\nvisualisation d'une telle image \u00e0 l'aide de kdelibs3 peut conduire \u00e0\nl'ex\u00e9cution de code arbitraire.\n\n## 3.2 Recouvrement des IDN\n\nIDN d\u00e9signe les noms de domaine internationaux. Il s'agit de pouvoir\ndonner \u00e0 des adresses IP des noms de domaine avec des syst\u00e8mes\nd'\u00e9critures autres que les caract\u00e8res ASCII traditionnellement utilis\u00e9s.\nIl est d\u00e9sormais possible de cr\u00e9er de tels noms de domaine (par exemple\n\u00ab www.minist\u00e8re.gouv.fr \u00bb avec le caract\u00e8re \u00ab \u00e8 \u00bb \u00e0 la place de \u00ab\nwww.ministere.gouv.fr \u00bb avec le caract\u00e8re \u00ab e \u00bb).\n\nkdelibs3 interpr\u00e8te les IDN, ce qui permet les attaques dites par \u00ab\nhomographe \u00bb : un utilisateur mal intentionn\u00e9 peut acqu\u00e9rir un nom de\ndomaine proche visuellement (la proximit\u00e9 visuelle est obtenue par le\nfait que de nombreux syst\u00e8mes d'\u00e9criture utilisent des caract\u00e8res se\nressemblant) d'un autre nom de domaine connu. Ce type d'attaque peut\n\u00eatre utilis\u00e9e pour tromper la vigilance de l'internaute dans une\nd\u00e9marche de vol d'information de type phishing par exemple.\n\nLe correctif de kdelibs3 n'utilise les homographes que pour les domaines\ndignes de confiance. La gestion des IDN est d\u00e9sactiv\u00e9e pour les domaines\n.com, .org et .net.\n\n## Solution\n\nLes correctifs d'une ou plusieurs de ces vuln\u00e9rabilit\u00e9s sont couvertes\npar cet avis. Les correctifs de certaines vuln\u00e9rabilit\u00e9s sont aussi\nd\u00e9crits dans l'avis : CERTA-2005-AVI-101.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-714-1 du 26 avril 2005 :","url":"http://www.debian.org/security/2005/dsa-714"},{"title":"Bulletins de s\u00e9curit\u00e9 : Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200504-22 / KDE du 22 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Debian DSA-714-1 du 26 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:085 du 12 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 2 pour kdelibs du 3 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 pour kdelibs du 3 mai 2005 : \n L'avis SUSE : \n Mise \u00e0 jour de s\u00e9curit\u00e9 Red Hat :","url":"http://archives.mandrivalinux.com/security-announce/2005-05/msg00006.php"},{"title":"Bulletins de s\u00e9curit\u00e9 : Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200504-22 / KDE du 22 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Debian DSA-714-1 du 26 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:085 du 12 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 2 pour kdelibs du 3 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 pour kdelibs du 3 mai 2005 : \n L'avis SUSE : \n Mise \u00e0 jour de s\u00e9curit\u00e9 Red Hat :","url":"http://www.gentoo.org/security/en/glsa/glsa-200504-22.xml"},{"title":"Bulletins de s\u00e9curit\u00e9 : Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200504-22 / KDE du 22 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Debian DSA-714-1 du 26 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:085 du 12 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 2 pour kdelibs du 3 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 pour kdelibs du 3 mai 2005 : \n L'avis SUSE : \n Mise \u00e0 jour de s\u00e9curit\u00e9 Red Hat :","url":"http://www.debian.org/security/2005/dsa-714"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 pour kdelibs du 3 mai 2005 :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/"},{"title":"L'avis SUSE :","url":"http://www.novell.com/linux/security/advisories/2005_022_kdelibs3.html"},{"title":"Bulletins de s\u00e9curit\u00e9 : Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200504-22 / KDE du 22 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Debian DSA-714-1 du 26 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:085 du 12 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 2 pour kdelibs du 3 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 pour kdelibs du 3 mai 2005 : \n L'avis SUSE : \n Mise \u00e0 jour de s\u00e9curit\u00e9 Red Hat :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/"},{"title":"Explications du probl\u00e8me : La notion d'IDN : \n; CVE CAN-2005-0237 : \n CVE CAN-2005-0396 : \n CVE CAN-2005-1046 :","url":"http://www.afnic.fr/actu/nouvelles/nommage/NN20030217"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 Red Hat :","url":"http://rhn.redhat.com/errata/RHSA-2005-393.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200504-22 / KDE du 22 avril 2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200504-22.xml"},{"title":"Bulletins de s\u00e9curit\u00e9 : Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200504-22 / KDE du 22 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Debian DSA-714-1 du 26 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:085 du 12 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 2 pour kdelibs du 3 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 pour kdelibs du 3 mai 2005 : \n L'avis SUSE : \n Mise \u00e0 jour de s\u00e9curit\u00e9 Red Hat :","url":"http://rhn.redhat.com/errata/RHSA-2005-393.html"},{"title":"Bulletins de s\u00e9curit\u00e9 : Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200504-22 / KDE du 22 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Debian DSA-714-1 du 26 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:085 du 12 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 2 pour kdelibs du 3 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 pour kdelibs du 3 mai 2005 : \n L'avis SUSE : \n Mise \u00e0 jour de s\u00e9curit\u00e9 Red Hat :","url":"http://www.novell.com/linux/security/advisories/2005_022_kdelibs3.html"},{"title":"La notion d'IDN : \n;","url":"http://www.afnic.fr/actu/nouvelles/nommage/NN20030217"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 2 pour kdelibs du 3 mai 2005 :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/"},{"title":"Bulletins de s\u00e9curit\u00e9 : Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200504-22 / KDE du 22 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Debian DSA-714-1 du 26 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:085 du 12 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 2 pour kdelibs du 3 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 pour kdelibs du 3 mai 2005 : \n L'avis SUSE : \n Mise \u00e0 jour de s\u00e9curit\u00e9 Red Hat :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:085 du 12 mai 2005 :","url":"http://archives.mandrivalinux.com/security-announce/2005-05/msg00006.php"}],"reference":"CERTA-2005-AVI-141","revisions":[{"description":"version initiale.","revision_date":"2005-04-15T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Gentoo, Debian, Mandriva et Fedora.","revision_date":"2005-05-17T00:00:00.000000"},{"description":"ajout de r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Red Hat et au dictionnaire de vuln\u00e9rabilit\u00e9 CVE.","revision_date":"2005-05-27T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"Nom de domaines homographes"},{"description":"D\u00e9ni de service"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans kdelibs","vendor_advisories":[{"published_at":null,"title":"Avis Red Hat : RHSA-2005:393-05","url":null},{"published_at":null,"title":"Avis Gentoo : GLSA 200504-22/KDE","url":null},{"published_at":null,"title":"Avis SUSE : SUSE-SA:2005:022","url":null},{"published_at":null,"title":"Avis Mandriva : MDKSA-2005:085","url":null},{"published_at":null,"title":"Avis Debian : DSA-174","url":null}]}