Vulnérabilité de Kate / Kwrite

Gestion du document

Référence	CERTA-2005-AVI-272-003
Titre	Vulnérabilité de Kate / Kwrite
Date de la première version	19 juillet 2005
Date de la dernière version	09 septembre 2005
Source(s)	Bulletin de sécurité KDE #20050718 du 18 juillet 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Contournement de la politique de sécurité.

Systèmes affectés

Toutes les versions de KDE comprises entre les versions 3.2.0 et 3.4.0 (versions incluses).

Description

Une vulnérabilité dans la création de fichiers de sauvegarde par Kate / Kwrite permet à un utilisateur mal intentionné d'avoir accès à des fichiers en lecture même si ses droits ne le lui permettent pas.

Solution

Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation

Bulletin de sécurité KDE #20050718 du 18 juillet 2005 :

http://www.kde.org/info/security/advisory-20050718-1.txt

Bug KDE dans le système de gestions de bugs :
```
https://bugs.kde.org/show_bug.cgi?id=103331
```
Bulletin de sécurité FreeBSD pour kdebase du 18 juillet 2005 :
```
http://www.vuxml.org/freebsd/pkg-kdebase.html
```
Bulletin de sécurité Mandriva MDKSA-2005:122 du 20 juillet 2005 :
```
http://www.mandriva.com/security/advisories?name=MDKSA-2005:122
```
Bulletin de sécurité RedHat RHSA-2005:612 du 27 juillet 2005 :
```
http://rhn.redhat.com/errata/RHSA-2005-612.html
```
Bulletin de sécurité Debian DSA-804 du 08 septembre 2005 :
```
http://www.debian.org/security/2005/dsa-804
```

Référence CVE CAN-2005-1920 :

https://www.cve.org/CVERecord?id=CAN-2005-1920

Gestion détaillée du document

le 19 juillet 2005: version initiale.

le 21 juillet 2005: ajout de la référence au bulletin de sécurité Mandriva MDKSA-2005:122.

le 28 juillet 2005: ajout de la référence au bulletin de sécurité RedHat RHSA-2005:612.

le 09 septembre 2005: ajout de la référence au bulletin de sécurité Debian DSA-804.

Avis du CERT-FR

Objet: Vulnérabilité de Kate / Kwrite