Risque
- Exécution de code arbitraire
Systèmes affectés
- Mandriva 2006.0.
- Mandriva CS3.0 ;
- Red Hat Desktop (v.4) ;
- Red Hat Enterprise Linux AS (v.4) ;
- Red Hat Enterprise Linux ES (v.4) ;
- Red Hat Enterprise Linux WS (v.4) ;
Description
Une ancienne vulnérabilité de Xpdf (cf. CERTA-2005-AVI-483) n'a pas été pas corrigés dans certaines versions de Kpdf. Ces versions sont donc toujours vulnérables.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Avis du CERTA numéro CERTA-2005-AVI-483 : http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-483/CERTA-2005-AVI-483.html
- Bulletin de sécurité Debian DSA-1008 du 17 mars 2006 : http://www.debian.org/security/2006/dsa-1008
- Bulletin de sécurité Debian DSA-1019 du 24 mars 2006 : http://www.debian.org/security/2006/dsa-1019
- Bulletin de sécurité Mandriva MDKSA-2006:054 du 08 mars 2006 : http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:054
- Bulletin de sécurité RedHat RHSA-2006:0262 du 09 mars 2006 : http://rhn.redhat.com/errata/RHSA-2006-0262.html
- Bulletin de sécurité Ubuntu USn-270 du 13 avril 2006 : http://www.ubuntu.com/usn/usn-270-1
- Référence CVE CVE-2006-0746 https://www.cve.org/CVERecord?id=CVE-2006-0746
- Référence CVE CVE-2006-1244 https://www.cve.org/CVERecord?id=CVE-2006-1244