Risque
- Contournement de la politique de sécurité ;
- déni de service ;
- exécution de code arbitraire à distance.
Systèmes affectés
Toutes les versions de Konversation antérieures à la version 0.15.1.
Description
Konversation est un client IRC (Internet Relay Chat) pour l'environnement de bureau KDE.Plusieurs vulnérabilités dans Konversation rendent possible le déni de service ou l'exécution de code arbitraire à distance sur la plate-forme utilisant une version non corrigée de Konversation.
Solution
Mettre à jour Konversation en version 0.15.1 (cf. section Documentation).
Konversation est téléchargeable à l'adresse suivante :
http://download.berlios.de/konversation/
Documentation
- Site Internet de Konversation :
http://konversation.berlios.de
- Bulletin de sécurité de Wouter Coekaerts :
http://wouter.coekaerts.be/konversation.html
- Bulletin de sécurité KDE du 21 janvier 2005 :
http://www.kde.org/info/security/advisory-20050121-1.txt
- Bulletin de sécurité Gentoo GLSA 200501-34 du 24 janvier 2005 :
http://www.gentoo.org/security/en/glsa/glsa-200501-34.xml
- Bulletin de sécurité SUSE-SR:2005:004 du 11 février 2005 :
http://www.novell.com/linux/security/advisories/2005_04_sr.html
- Référence CVE CAN-2005-0129 :
https://www.cve.org/CVERecord?id=CAN-2005-0129
- Référence CVE CAN-2005-0130 :
https://www.cve.org/CVERecord?id=CAN-2005-0130
- Référence CVE CAN-2005-0131 :
https://www.cve.org/CVERecord?id=CAN-2005-0131