Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 8.04 LTS : | |||
| kdelibs4c2a | 4:3.5.10-0ubuntu1~hardy1.3 | ||
| Ubuntu 8.10 : | |||
| kdelibs4c2a | 4:3.5.10-0ubuntu6.2 | ||
| kdelibs5 | 4:4.1.4-0ubuntu1~intrepid1.3 | ||
| Ubuntu 9.04 : | |||
| kdelibs4c2a | 4:3.5.10.dfsg.1-1ubuntu8.2 | ||
| kdelibs5 | 4:4.2.2-0ubuntu5.2 | ||
Après une mise à niveau standard du système vous devrez redémarrer votre session pour apporter les modifications nécessaires.
Détails :
Il a été découvert que KDE ne gérait pas correctement les certificats ayant des caractères NULL dans le champ « Subject Alternative Name » des certificats X.509. Un attaquant pourrait exploiter ceci pour faire une attaque de l’homme du milieu pour visualer des informations sensibles ou altérer des communications chiffrées.
Origine : USN-833-1: KDE-Libs vulnerability (http://www.ubuntu.com/usn/usn-833-1)
Commentaires
Ecrire un commentaire Trackback