Risque
Exécution de code arbitraire.
Systèmes affectés
- Red Hat Desktop (v.4) ;
- Red Hat Enterprise Linux AS (v.4) ;
- Red Hat Enterprise Linux ES (v.4) ;
- Red Hat Enterprise Linux WS (v.4) ;
- Mandriva CS3.0 ;
- Mandriva 2006.0.
Description
Une ancienne vulnérabilité de Xpdf (cf. CERTA-2005-AVI-483) n'a pas été pas corrigés dans certaines versions de Kpdf. Ces versions sont donc toujours vulnérables.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mandriva MDKSA-2006:054 du 08 mars 2006 :
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:054
- Bulletin de sécurité RedHat RHSA-2006:0262 du 09 mars 2006 :
http://rhn.redhat.com/errata/RHSA-2006-0262.html
- Bulletin de sécurité Debian DSA-1008 du 17 mars 2006 :
http://www.debian.org/security/2006/dsa-1008
- Bulletin de sécurité Debian DSA-1019 du 24 mars 2006 :
http://www.debian.org/security/2006/dsa-1019
- Bulletin de sécurité Ubuntu USn-270 du 13 avril 2006 :
http://www.ubuntu.com/usn/usn-270-1
- Avis du CERTA numéro CERTA-2005-AVI-483 :
http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-483/CERTA-2005-AVI-483.html
- Référence CVE CVE-2006-0746 :
https://www.cve.org/CVERecord?id=CVE-2006-0746
- Référence CVE CVE-2006-1244 :
https://www.cve.org/CVERecord?id=CVE-2006-1244