L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de KDE, Kommander : exécution de script

Synthèse de la vulnérabilité 

Un utilisateur peut exécuter un script Kommander illicite sans être prévenu.
Systèmes impactés : Fedora, Unix (plateforme) ~ non exhaustif.
Gravité de cette alerte : 3/4.
Date de création : 22/04/2005.
Dates de révisions : 29/04/2005, 09/05/2005.
Références de cette alerte : advisory-20050420-1, advisory-20050504-1, BID-13313, CERTA-2005-AVI-184, CVE-2005-0754, FEDORA-2005-345, V6-LINUXKDEKOMMANDEREXEC, VIGILANCE-VUL-4925.

Description de la vulnérabilité 

Le programme Kommander permet de créer des outils graphiques et d'associer des scripts shell aux évènements (bouton, clic souris, etc.).

Lorsque l'utilisateur navigue sur internet et clique sur un lien portant l'extension ".kmdr", ce programme est automatiquement appelé, et les scripts associés exécutés. L'utilisateur n'est pas prévenu.

Cette vulnérabilité permet donc à un attaquant de faire exécuter des commandes sur les machines des utilisateurs cliquant sur un lien.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin cyber-sécurité concerne les logiciels ou systèmes comme Fedora, Unix (plateforme) ~ non exhaustif.

Notre équipe Vigil@nce a déterminé que la gravité de cette faille informatique est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de serveur internet.

Un attaquant avec un niveau de compétence expert peut exploiter ce bulletin de menace.

Solutions pour cette menace 

KDE : patches.
Des patches sont disponibles :
  ftp://ftp.kde.org/pub/kde/security_patches/post-3.4.0-kdewebdev-kommander-fixed.diff
  ftp://ftp.kde.org/pub/kde/security_patches/post-3.3.2-kdewebdev-kommander-fixed.diff

Fedora : nouveaux paquetages kdewebdev.
De nouveaux paquetages sont disponibles :
  http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/
4d5d22019cab362058135ec8faa14d25 SRPMS/kdewebdev-3.3.1-2.1.src.rpm
59d982f1666a49d1085946700e52f30d x86_64/kdewebdev-3.3.1-2.1.x86_64.rpm
1535e28501e0d82b95e51aeabc032b44 x86_64/kdewebdev-devel-3.3.1-2.1.x86_64.rpm
26226ae521ad3134352bd9b99fbece49 x86_64/debug/kdewebdev-debuginfo-3.3.1-2.1.x86_64.rpm
a749308d15c2d15e3bd00d859c06ee92 i386/kdewebdev-3.3.1-2.1.i386.rpm
1cb8f8ec42a9810a12a2113c02d09b45 i386/kdewebdev-devel-3.3.1-2.1.i386.rpm
2d7c68a65e20f78fc856c4dc55dbb527 i386/debug/kdewebdev-debuginfo-3.3.1-2.1.i386.rpm
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une annonce de vulnérabilités informatiques. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.