Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 8.04 LTS : | |||
| libqt4-core | 4.3.4-0ubuntu3.1 | ||
| Ubuntu 8.10 : | |||
| libqt4-network | 4.4.3-0ubuntu1.3 | ||
| Ubuntu 9.04 : | |||
| libqt4-network | 4.5.0-0ubuntu4.2 | ||
Après une mise à niveau standard du système vous devrez redémarrer votre session pour apporter les modifications nécessaires.
Détails :
Il a été découvert que Qt ne gérait pas correctement les certificats ayant des caractères NULL dans le champ « Subject Alternative Name » des certificats X.509. Un attaquant pourrait exploiter ceci pour faire une attaque de l’homme du milieu pour visualer des informations sensibles ou altérer des communications chiffrées. (CVE-2009-2700)
Origine : USN-829-1: Qt vulnerability (http://www.ubuntu.com/usn/usn-829-1)
Commentaires
Ecrire un commentaire Trackback