Risque
- Exécution de code arbitraire
Systèmes affectés
- Gentoo : toute les versions de kde-base/kdewebdev antérieures à 3.3.2-r2
- kde ;
Résumé
Une vulnérabilité dans le logiciel Kommander permet à un utilisateur distant mal intentioné d'exécuter du code arbitraire.
Description
Le logiciel KDE offre un environnement graphique de type « bureau » aux utilisateurs des postes de travail Unix. Le logiciel Kommander est un environnement de développement visuel et d'exécution d'applications basées sur des enchaînements de fenêtres de dialogue associées à des scripts.
Le logiciel Kommander exécute des scripts distants sans demander de confirmation. Ce mode de fonctionnement permet à une utilisateur distant mal intentionné de faire exécuter du code arbitraire.
Solution
Appliquer le correctif de sécurité.
Documentation
- Avis de sécurité : Avis de sécurité KDE : Avis de sécurité Gentoo : http://www.gentoo.org/security/en/glsa/glsa-200504-23.xml
- Avis de sécurité : Avis de sécurité KDE : Avis de sécurité Gentoo : http://www.kde.org/info/secuity/advisory-20050420-1.txt
- Avis de sécurité Gentoo : http://www.gentoo.org/security/en/glsa/glsa-200504-23.xml
- Avis de sécurité KDE : http://www.kde.org/info/secuity/advisory-20050420-1.txt