Un problème de sécurité affecte les versions suivantes de Ubuntu :

Ubuntu 8.10

Ubuntu 9.04

Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.

Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :

Après une mise à niveau standard du système vous devrez redémarrer votre session pour apporter les modifications nécessaires.

Détails :

Il a été découvert que QtWebKit ne gérait pas correctement certaines structures de données SVGPathList. Si un utilisateur était amené à visiter un site Web malveillant, un attaquant pourrait exploiter ceci pour exécuter du code arbitraire avec les privilèges de l’utilisateur exécutant l’application. (CVE-2009-0945)

Plusieurs failles ont été découvertes dans les moteurs du navigateur QtWebKit et de JavaScript. Si un utilisateur était amené à visiter un site Web malveillant, un attaquant distant pourrait causer un déni de service ou éventuellement exécuter du code arbitraire avec les privilèges de l’utilisateur exécutant l’application. (CVE-2009-1687, CVE-2009-1690, CVE-2009-1698, CVE-2009-1711, CVE-2009-1725)

Il a été découvert que QtWebKit ne gérait pas correctement certaines feuilles de style XSL. Si un utilisateur était amené à visiter un site Web malveillant, un attaquant pourrait exploiter ceci pour lire des fichiers locaux arbitraires, et éventuellement des fichiers provenant d’autres zones sécurisées.(CVE-2009-1699, CVE-2009-1713)

Il a été découvert que QtWebKit n’empêchait pas le chargement d’applets Java locales. Si un utilisateur était amené à visiter un site Web malveillant, un attaquant pourrait exploiter ceci pour exécuter du code arbitraire avec les privilèges de l’utilisateur exécutant l’application. (CVE-2009-1712)

Origine : USN-857-1: Qt vulnerabilities