Уязвимость нескольких URI обработчиков в KDE

Дата публикации:
18.05.2004
Всего просмотров:
2485
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: KDE 3.2.2 и более ранние версии

Описание: Уязвимость обнаружена в KDE в обработке telnet и других URL. Удаленный пользователь может создать URL, который, когда будет загружен, создаст или перезапишет файлы на целевой системе пользователя.

KDE уязвим к тому же типу уязвимости, которая недавно была обнаружена в браузере Opera. KDE telnet, rlogin, ssh, and и mailto URI обратчике не проверяют наличие символа черты (‘-‘) в начале имени хоста в URI, позволяя удаленному пользователю создать URL, который передаст команды к некоторым приложениям на целевой системе пользователя. В результате возможно создать/перезаписать произвольные файлы на системе пользователя, в зависимости от конфигурации elnet, rlogin, ssh, и mail приложений.

URL производителя:http://www.kde.org/info/security/advisory-20040517-1.txt

Решение:Установите соответствующие исправления:

Patches for KDE 3.0.5b are available from
ftp://ftp.kde.org/pub/kde/security_patches :

5c573853ec3f426d33c559958baa2169 post-3.0.5b-kdelibs-kapplication.patch
eaf9237b3af56b3b01df966b13fe2714 post-3.0.5b-kdelibs-ktelnetservice.patch

Patches for KDE 3.1.5 are available from
ftp://ftp.kde.org/pub/kde/security_patches :

7c2bda942c4183d4163eb3f47f22e0bc post-3.1.5-kdelibs-kapplication.patch
bde52aa0bba055c4f678540ec20bfe5a post-3.1.5-kdelibs-ktelnetservice.patch

Patches for KDE 3.2.2 are available from
ftp://ftp.kde.org/pub/kde/security_patches :

7cebc1abb3141287db618486fd679b32 post-3.2.2-kdelibs-kapplication.patch
52e0e955204a77781505d33b9a3c341d post-3.2.2-kdelibs-ktelnetservice.patch


Ссылки: KDE Security Advisory: URI Handler Vulnerabilities
или введите имя

CAPTCHA