Risque
- Contournement de la politique de sécurité
Systèmes affectés
Toutes les versions de KDE comprises entre les versions 3.2.0 et 3.4.0 (versions incluses).
Description
Une vulnérabilité dans la création de fichiers de sauvegarde par Kate / Kwrite permet à un utilisateur mal intentionné d'avoir accès à des fichiers en lecture même si ses droits ne le lui permettent pas.
Solution
Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.
Documentation
- Bulletin de sécurité KDE #20050718 du 18 juillet 2005 http://www.kde.org/info/security/advisory-20050718-1.txt
- Bug KDE dans le système de gestions de bugs : https://bugs.kde.org/show_bug.cgi?id=103331
- Bulletin de sécurité Debian DSA-804 du 08 septembre 2005 : http://www.debian.org/security/2005/dsa-804
- Bulletin de sécurité FreeBSD pour kdebase du 18 juillet 2005 : http://www.vuxml.org/freebsd/pkg-kdebase.html
- Bulletin de sécurité Mandriva MDKSA-2005:122 du 20 juillet 2005 : http://www.mandriva.com/security/advisories?name=MDKSA-2005:122
- Bulletin de sécurité RedHat RHSA-2005:612 du 27 juillet 2005 : http://rhn.redhat.com/errata/RHSA-2005-612.html
