Objet: Vulnérabilité de Konversation

Risque

• Contournement de la politique de sécurité ;
• déni de service ;
• exécution de code arbitraire à distance.

Systèmes affectés

Toutes les versions de Konversation antérieures à la version 0.15.1.

Description

Konversation est un client IRC (Internet Relay Chat) pour l'environnement de bureau KDE.
Plusieurs vulnérabilités dans Konversation rendent possible le déni de service ou l'exécution de code arbitraire à distance sur la plate-forme utilisant une version non corrigée de Konversation.

Solution

Mettre à jour Konversation en version 0.15.1 (cf. section Documentation).
Konversation est téléchargeable à l'adresse suivante :

http://download.berlios.de/konversation/

Documentation

• Site Internet de Konversation :

  http://konversation.berlios.de
  

• Bulletin de sécurité de Wouter Coekaerts :

  http://wouter.coekaerts.be/konversation.html
  

• Bulletin de sécurité KDE du 21 janvier 2005 :

  http://www.kde.org/info/security/advisory-20050121-1.txt
  

• Bulletin de sécurité Gentoo GLSA 200501-34 du 24 janvier 2005 :

  http://www.gentoo.org/security/en/glsa/glsa-200501-34.xml
  

• Bulletin de sécurité SUSE-SR:2005:004 du 11 février 2005 :

  http://www.novell.com/linux/security/advisories/2005_04_sr.html
  

• Référence CVE CAN-2005-0129 :

  https://www.cve.org/CVERecord?id=CAN-2005-0129
  

• Référence CVE CAN-2005-0130 :

  https://www.cve.org/CVERecord?id=CAN-2005-0130
  

• Référence CVE CAN-2005-0131 :

  https://www.cve.org/CVERecord?id=CAN-2005-0131