Un problème de sécurité affecte les versions suivantes de Ubuntu :

Ubuntu 8.10
Ubuntu 9.04
Ubuntu 9.10

Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.

Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :

Après une mise à niveau standard du système vous devrez redémarrer votre session pour apporter les modifications nécessaires.

Détails :

USN-871-1 a corrigé des vulnérabilités dans KDE. Cette mise à jour fournit les mises à jour correspondantes pour KDE 4.

Cette mise à jour corrige aussi une faille aux attaques par chemin d’accès malveillant dans KDE lors du traitement d’URLs help://. Ce problème n’a affecté que Ubuntu 8.10.

Détails de la notification initiale :

Il a été découvert que les librairies KDE pouvaient utiliser KHTML pour traiter un type MIME inconnu. Si un utilisateur ou une application liée à kdelibs était amené à ouvrir un fichier spécialement conçu, un attaquant pourrait potentiellement déclencher des XMLHTTPRequests vers des sites distants.

Origine : USN-871-2: KDE 4 vulnerabilities (http://www.ubuntu.com/usn/USN-871-2)