Risque

  • Contournement de la politique de sécurité

Systèmes affectés

KDE 3.x.

Résumé

Une vulnérabilié dans KDM permet à un utilisateur malveillant de contourner la politique de sécurité.

Description

Une erreur de validation des données lors de la connexion (login) permet à un utilisateur de se connecter à un compte sans entrer le mot de passe correct. Dans certaines circonstances, cette erreur permet à un utilisateur malveillant de contourner la politique de sécurité. Il peut se connecter comme root.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation