Total Security - infoguerra.com.br
Soluções para duas vulnerabilidades no KDE
A Red Hat atualizou o seu pacote KDE, que resolve duas falhas de segurança presentes no mesmo.Sistemas afetados:
Red Hat Linux 7.1 - i386, noarch
Red Hat Linux 7.2 - i386, ia64, noarch
Red Hat Linux 7.3 - i386, noarch
Red Hat Linux 8.0 - i386, noarch
Red Hat Linux 9.0 - i386, noarch
O KDE possui uma falha ao manejar inadequadamente certas URLs, nomes de ficheiros e também endereços eletrônicos. A falha pode permitir a um intruso remoto executar comandos de forma local.
As versões anteriores à 3.1.1, também possuem uma vulnerabilidade que permite a um intruso preparar maliciosamente um ficheiro PostScript ou PDF para executar de forma arbitrária, comandos incluídos nos referidos ficheiros. Com esses comandos, o intruso pode obter à conta da sua vítima os mesmos privilégios, quando esta abre os ficheiros modificados para visualização ou quando examina o diretório que contém a opção de previsualização de ficheiros ativa.
Red Hat Linux 9 com KDE 3.1 não é vulnerável à primeira das falhas mencionadas, mas sim à segunda. Red Hat Linux 7.3 e 8.0 com KDE 3.0.3 são vulneráveis a ambas as falhas. Devem ser atualizados para a versão 3.0.5a do KDE.
Red Hat Linux 7.2 com KDE 2.2.2 e Red Hat Linux 7.1 com KDE 2.1.1, também são vulneráveis a ambas as falhas.
Maiores informações:
http://www.uniras.gov.uk/l1/l2/l3/brief2003/Brief%20-%2028703.txt
http://www.redhat.com/apps/support/errata/
http://www.kde.org/info/security/advisory-20021220-1.txt
http://www.kde.org/info/security/advisory-20030409-1.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1393
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0204
Red Hat Linux 7.1 - i386, noarch
Red Hat Linux 7.2 - i386, ia64, noarch
Red Hat Linux 7.3 - i386, noarch
Red Hat Linux 8.0 - i386, noarch
Red Hat Linux 9.0 - i386, noarch
O KDE possui uma falha ao manejar inadequadamente certas URLs, nomes de ficheiros e também endereços eletrônicos. A falha pode permitir a um intruso remoto executar comandos de forma local.
As versões anteriores à 3.1.1, também possuem uma vulnerabilidade que permite a um intruso preparar maliciosamente um ficheiro PostScript ou PDF para executar de forma arbitrária, comandos incluídos nos referidos ficheiros. Com esses comandos, o intruso pode obter à conta da sua vítima os mesmos privilégios, quando esta abre os ficheiros modificados para visualização ou quando examina o diretório que contém a opção de previsualização de ficheiros ativa.
Red Hat Linux 9 com KDE 3.1 não é vulnerável à primeira das falhas mencionadas, mas sim à segunda. Red Hat Linux 7.3 e 8.0 com KDE 3.0.3 são vulneráveis a ambas as falhas. Devem ser atualizados para a versão 3.0.5a do KDE.
Red Hat Linux 7.2 com KDE 2.2.2 e Red Hat Linux 7.1 com KDE 2.1.1, também são vulneráveis a ambas as falhas.
Maiores informações:
http://www.uniras.gov.uk/l1/l2/l3/brief2003/Brief%20-%2028703.txt
http://www.redhat.com/apps/support/errata/
http://www.kde.org/info/security/advisory-20021220-1.txt
http://www.kde.org/info/security/advisory-20030409-1.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1393
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0204
URL Fonte: http://infoguerra.com.br/noticia/14/visualizar/
Comentários