Risque
Exécution de code arbitraire.
Systèmes affectés
- kde ;
- Gentoo : toute les versions de kde-base/kdewebdev antérieures à 3.3.2-r2
Résumé
Une vulnérabilité dans le logiciel Kommander permet à un utilisateur distant mal intentioné d'exécuter du code arbitraire.
Description
Le logiciel KDE offre un environnement graphique de type « bureau » aux utilisateurs des postes de travail Unix. Le logiciel Kommander est un environnement de développement visuel et d'exécution d'applications basées sur des enchaînements de fenêtres de dialogue associées à des scripts.
Le logiciel Kommander exécute des scripts distants sans demander de confirmation. Ce mode de fonctionnement permet à une utilisateur distant mal intentionné de faire exécuter du code arbitraire.
Solution
Appliquer le correctif de sécurité.
Documentation
- Avis de sécurité :
- Avis de sécurité KDE :
http://www.kde.org/info/secuity/advisory-20050420-1.txt
- Avis de sécurité Gentoo :
http://www.gentoo.org/security/en/glsa/glsa-200504-23.xml
- Avis de sécurité KDE :
- Description de la vulnérabilité
- Dictionnaire CVE :
https://www.cve.org/CVERecord?id=CAN-2005-0754
- Dictionnaire CVE :