Le blog de Bernard Opic

USN-871-2 : Vulnérabilités dans KDE 4

Un problème de sécurité affecte les versions suivantes de Ubuntu :

Ubuntu 8.10
Ubuntu 9.04
Ubuntu 9.10

Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.

Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :

Ubuntu 8.10 :
	kdelibs5		4:4.1.4-0ubuntu1~intrepid1.5
Ubuntu 9.04 :
	kdelibs5		4:4.2.2-0ubuntu5.4
Ubuntu 9.10 :
	kdelibs5		4:4.3.2-0ubuntu7.2

Après une mise à niveau standard du système vous devrez redémarrer votre session pour apporter les modifications nécessaires.

Détails :

USN-871-1 a corrigé des vulnérabilités dans KDE. Cette mise à jour fournit les mises à jour correspondantes pour KDE 4.

Cette mise à jour corrige aussi une faille aux attaques par chemin d’accès malveillant dans KDE lors du traitement d’URLs help://. Ce problème n’a affecté que Ubuntu 8.10.

Détails de la notification initiale :

Il a été découvert que les librairies KDE pouvaient utiliser KHTML pour traiter un type MIME inconnu. Si un utilisateur ou une application liée à kdelibs était amené à ouvrir un fichier spécialement conçu, un attaquant pourrait potentiellement déclencher des XMLHTTPRequests vers des sites distants.

Source : USN-871-2: KDE 4 vulnerabilities

À lire également...

• USN-871-1 : Vulnérabilités dans KDE
• USN-872-1 : Vulnérabilités dans le moteur d’exécution de KDE 4
• USN-874-1 : Vulnérabilités dans Firefox 3.5 et Xulrunner 1.9.1
• USN-873-1 : Vulnérabilités dans Firefox 3.0 et Xulrunner 1.9