Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
artsbuilder
(any)
kdemultimedia-dev
(any)
kmid
(any)
kmidi
(any)
kmix
(any)
kscd
(any)
libarts-mpeglib
(any)
mpeglib
(any)
noatun
(any)
Описание
Команда KDE обнаружила несколько уязвимых мест в K Desktop Environment.
В некоторых случаях KDE не заключает в кавычки параметры
инструкций, передаваемых командной оболочке для выполнения, хотя
это необходимо. Эти параметры могут включать такие данные, как
URL, имена файлов и почтовые адреса, и эти данные могут быть переданы
удалённо на атакуемую машину в почтовом сообщении, на web-странице,
в файле на сетевой файловой системе или с помощью другого сомнительного
источника.
Тщательно подобрав такие данные, нападающий может получить возможность
выполнять произвольные команды на уязвимой системе, используя учётную запись
и привилегии жертвы. Проект KDE не знает ничего о существующих способах
использования этих уязвимостей. Предоставленные исправление улучшают
безопасность и строже проверяют данные из сомнительных источников в
различных местах.
В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 2.2.2-8.2. Пожалуйста, обратите внимание, что мы не можем
предоставить обновлённые пакеты для обеих архитектур MIPS, поскольку
компиляция kdemultimedia вызывает на этих машинах внутреннюю ошибку
компилятора.
Старый стабильный дистрибутив (potato) не содержит пакетов KDE.
В нестабильном дистрибутиве (sid) эти проблемы, вероятно, не будут
исправлены, но в этом году ожидаются новые пакеты для KDE 3.1.
Мы рекомендуем вам обновить пакеты KDE.
В некоторых случаях KDE не заключает в кавычки параметры
инструкций, передаваемых командной оболочке для выполнения, хотя
это необходимо. Эти параметры могут включать такие данные, как
URL, имена файлов и почтовые адреса, и эти данные могут быть переданы
удалённо на атакуемую машину в почтовом сообщении, на web-странице,
в файле на сетевой файловой системе или с помощью другого сомнительного
источника.
Тщательно подобрав такие данные, нападающий может получить возможность
выполнять произвольные команды на уязвимой системе, используя учётную запись
и привилегии жертвы. Проект KDE не знает ничего о существующих способах
использования этих уязвимостей. Предоставленные исправление улучшают
безопасность и строже проверяют данные из сомнительных источников в
различных местах.
В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 2.2.2-8.2. Пожалуйста, обратите внимание, что мы не можем
предоставить обновлённые пакеты для обеих архитектур MIPS, поскольку
компиляция kdemultimedia вызывает на этих машинах внутреннюю ошибку
компилятора.
Старый стабильный дистрибутив (potato) не содержит пакетов KDE.
В нестабильном дистрибутиве (sid) эти проблемы, вероятно, не будут
исправлены, но в этом году ожидаются новые пакеты для KDE 3.1.
Мы рекомендуем вам обновить пакеты KDE.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
artsbuilder - 2.2.2-8.2
kdemultimedia-dev - 2.2.2-8.2
kmid - 2.2.2-8.2
kmidi - 2.2.2-8.2
kmix - 2.2.2-8.2
kscd - 2.2.2-8.2
libarts-mpeglib - 2.2.2-8.2
mpeglib - 2.2.2-8.2
noatun - 2.2.2-8.2
s390x:
artsbuilder - 2.2.2-8.2
kdemultimedia-dev - 2.2.2-8.2
kmid - 2.2.2-8.2
kmidi - 2.2.2-8.2
kmix - 2.2.2-8.2
kscd - 2.2.2-8.2
libarts-mpeglib - 2.2.2-8.2
mpeglib - 2.2.2-8.2
noatun - 2.2.2-8.2
m68k:
artsbuilder - 2.2.2-8.2
kdemultimedia-dev - 2.2.2-8.2
kmid - 2.2.2-8.2
kmidi - 2.2.2-8.2
kmix - 2.2.2-8.2
kscd - 2.2.2-8.2
libarts-mpeglib - 2.2.2-8.2
mpeglib - 2.2.2-8.2
noatun - 2.2.2-8.2
i686:
artsbuilder - 2.2.2-8.2
kdemultimedia-dev - 2.2.2-8.2
kmid - 2.2.2-8.2
kmidi - 2.2.2-8.2
kmix - 2.2.2-8.2
kscd - 2.2.2-8.2
libarts-mpeglib - 2.2.2-8.2
mpeglib - 2.2.2-8.2
noatun - 2.2.2-8.2
hppa:
artsbuilder - 2.2.2-8.2
kdemultimedia-dev - 2.2.2-8.2
kmid - 2.2.2-8.2
kmidi - 2.2.2-8.2
kmix - 2.2.2-8.2
kscd - 2.2.2-8.2
libarts-mpeglib - 2.2.2-8.2
mpeglib - 2.2.2-8.2
noatun - 2.2.2-8.2
sparc:
artsbuilder - 2.2.2-8.2
kdemultimedia-dev - 2.2.2-8.2
kmid - 2.2.2-8.2
kmidi - 2.2.2-8.2
kmix - 2.2.2-8.2
kscd - 2.2.2-8.2
libarts-mpeglib - 2.2.2-8.2
mpeglib - 2.2.2-8.2
noatun - 2.2.2-8.2
ia64:
artsbuilder - 2.2.2-8.2
kdemultimedia-dev - 2.2.2-8.2
kmid - 2.2.2-8.2
kmidi - 2.2.2-8.2
kmix - 2.2.2-8.2
kscd - 2.2.2-8.2
libarts-mpeglib - 2.2.2-8.2
mpeglib - 2.2.2-8.2
noatun - 2.2.2-8.2
alpha:
artsbuilder - 2.2.2-8.2
kdemultimedia-dev - 2.2.2-8.2
kmid - 2.2.2-8.2
kmidi - 2.2.2-8.2
kmix - 2.2.2-8.2
kscd - 2.2.2-8.2
libarts-mpeglib - 2.2.2-8.2
mpeglib - 2.2.2-8.2
noatun - 2.2.2-8.2
arm:
artsbuilder - 2.2.2-8.2
kdemultimedia-dev - 2.2.2-8.2
kmid - 2.2.2-8.2
kmidi - 2.2.2-8.2
kmix - 2.2.2-8.2
kscd - 2.2.2-8.2
libarts-mpeglib - 2.2.2-8.2
mpeglib - 2.2.2-8.2
noatun - 2.2.2-8.2
Debian GNU/Linux 3.0:
ppc:
artsbuilder - 2.2.2-8.2
kdemultimedia-dev - 2.2.2-8.2
kmid - 2.2.2-8.2
kmidi - 2.2.2-8.2
kmix - 2.2.2-8.2
kscd - 2.2.2-8.2
libarts-mpeglib - 2.2.2-8.2
mpeglib - 2.2.2-8.2
noatun - 2.2.2-8.2
s390x:
artsbuilder - 2.2.2-8.2
kdemultimedia-dev - 2.2.2-8.2
kmid - 2.2.2-8.2
kmidi - 2.2.2-8.2
kmix - 2.2.2-8.2
kscd - 2.2.2-8.2
libarts-mpeglib - 2.2.2-8.2
mpeglib - 2.2.2-8.2
noatun - 2.2.2-8.2
m68k:
artsbuilder - 2.2.2-8.2
kdemultimedia-dev - 2.2.2-8.2
kmid - 2.2.2-8.2
kmidi - 2.2.2-8.2
kmix - 2.2.2-8.2
kscd - 2.2.2-8.2
libarts-mpeglib - 2.2.2-8.2
mpeglib - 2.2.2-8.2
noatun - 2.2.2-8.2
i686:
artsbuilder - 2.2.2-8.2
kdemultimedia-dev - 2.2.2-8.2
kmid - 2.2.2-8.2
kmidi - 2.2.2-8.2
kmix - 2.2.2-8.2
kscd - 2.2.2-8.2
libarts-mpeglib - 2.2.2-8.2
mpeglib - 2.2.2-8.2
noatun - 2.2.2-8.2
hppa:
artsbuilder - 2.2.2-8.2
kdemultimedia-dev - 2.2.2-8.2
kmid - 2.2.2-8.2
kmidi - 2.2.2-8.2
kmix - 2.2.2-8.2
kscd - 2.2.2-8.2
libarts-mpeglib - 2.2.2-8.2
mpeglib - 2.2.2-8.2
noatun - 2.2.2-8.2
sparc:
artsbuilder - 2.2.2-8.2
kdemultimedia-dev - 2.2.2-8.2
kmid - 2.2.2-8.2
kmidi - 2.2.2-8.2
kmix - 2.2.2-8.2
kscd - 2.2.2-8.2
libarts-mpeglib - 2.2.2-8.2
mpeglib - 2.2.2-8.2
noatun - 2.2.2-8.2
ia64:
artsbuilder - 2.2.2-8.2
kdemultimedia-dev - 2.2.2-8.2
kmid - 2.2.2-8.2
kmidi - 2.2.2-8.2
kmix - 2.2.2-8.2
kscd - 2.2.2-8.2
libarts-mpeglib - 2.2.2-8.2
mpeglib - 2.2.2-8.2
noatun - 2.2.2-8.2
alpha:
artsbuilder - 2.2.2-8.2
kdemultimedia-dev - 2.2.2-8.2
kmid - 2.2.2-8.2
kmidi - 2.2.2-8.2
kmix - 2.2.2-8.2
kscd - 2.2.2-8.2
libarts-mpeglib - 2.2.2-8.2
mpeglib - 2.2.2-8.2
noatun - 2.2.2-8.2
arm:
artsbuilder - 2.2.2-8.2
kdemultimedia-dev - 2.2.2-8.2
kmid - 2.2.2-8.2
kmidi - 2.2.2-8.2
kmix - 2.2.2-8.2
kscd - 2.2.2-8.2
libarts-mpeglib - 2.2.2-8.2
mpeglib - 2.2.2-8.2
noatun - 2.2.2-8.2
Ссылки
http://www.debian.org/security/dsa-243/
Источник: CVE
Наименование: CVE-2002-1393
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1393
Источник: CVE
Наименование: CVE-2002-1393
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1393