Vulnérabilité de Kpdf

Gestion du document

Référence	CERTA-2006-AVI-104
Titre	Vulnérabilité de Kpdf
Date de la première version	13 mars 2006
Date de la dernière version	18 avril 2006
Source(s)	Bulletin de mise à jour Mandriva MDKSA-2006:054 Bulletin de mise à jour REDHAT RHSA-2006:0262
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire

Systèmes affectés

Mandriva 2006.0.
Mandriva CS3.0 ;
Red Hat Desktop (v.4) ;
Red Hat Enterprise Linux AS (v.4) ;
Red Hat Enterprise Linux ES (v.4) ;
Red Hat Enterprise Linux WS (v.4) ;

Description

Une ancienne vulnérabilité de Xpdf (cf. CERTA-2005-AVI-483) n'a pas été pas corrigés dans certaines versions de Kpdf. Ces versions sont donc toujours vulnérables.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Avis du CERTA numéro CERTA-2005-AVI-483 :

http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-483/CERTA-2005-AVI-483.html

Bulletin de sécurité Debian DSA-1008 du 17 mars 2006 :

http://www.debian.org/security/2006/dsa-1008

Bulletin de sécurité Debian DSA-1019 du 24 mars 2006 :

http://www.debian.org/security/2006/dsa-1019

Bulletin de sécurité Mandriva MDKSA-2006:054 du 08 mars 2006 :

http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:054

Bulletin de sécurité RedHat RHSA-2006:0262 du 09 mars 2006 :

http://rhn.redhat.com/errata/RHSA-2006-0262.html

Bulletin de sécurité Ubuntu USn-270 du 13 avril 2006 :

http://www.ubuntu.com/usn/usn-270-1

Référence CVE CVE-2006-0746

https://www.cve.org/CVERecord?id=CVE-2006-0746

Référence CVE CVE-2006-1244

https://www.cve.org/CVERecord?id=CVE-2006-1244

Gestion détaillée du document

le 13 mars 2006: version initiale.
le 20 mars 2006: ajout de la référence au bulletin de sécurité Debian.
le 24 mars 2006: ajout de la référence au bulletin de sécurité Debian DSA-1019.
le 18 avril 2006: ajout de la référence au bulletin de sécurité Ubuntu USN-270.

Avis du CERT-FR