S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 27 mai 2005
N° CERTA-2005-AVI-184
Affaire suivie par: CERT-FR
le 27 mai 2005

Avis du CERT-FR

Objet: Vulnérabilité de kommander

Gestion du document

Référence CERTA-2005-AVI-184
Titre Vulnérabilité de kommander
Date de la première version 27 mai 2005
Date de la dernière version 30 mai 2005
Source(s) CVE : CAN-2005-0754
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire.

Systèmes affectés

  • kde ;
  • Gentoo : toute les versions de kde-base/kdewebdev antérieures à 3.3.2-r2

Résumé

Une vulnérabilité dans le logiciel Kommander permet à un utilisateur distant mal intentioné d'exécuter du code arbitraire.

Description

Le logiciel KDE offre un environnement graphique de type « bureau » aux utilisateurs des postes de travail Unix. Le logiciel Kommander est un environnement de développement visuel et d'exécution d'applications basées sur des enchaînements de fenêtres de dialogue associées à des scripts.

Le logiciel Kommander exécute des scripts distants sans demander de confirmation. Ce mode de fonctionnement permet à une utilisateur distant mal intentionné de faire exécuter du code arbitraire.

Solution

Appliquer le correctif de sécurité.

Documentation

Gestion détaillée du document

    le 30 mai 2005
    version initiale.