• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-459-1 kdelibs -- проход по пути cookie

Главная Специалистам База уязвимостей DSA-459-1 kdelibs -- проход по пути cookie

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Обнаружена уязвимость в KDE. Ограничения на путь файлов cookie можно
обойти, используя "зашифрованные" относительные компоненты пути
(например, "/../"). Это означает, что файл cookie, который должен
передаваться браузером приложению, работающему в каталоге /app1,
может также быть включён в запрос, отправленный в каталоге /app2
на том же сервере.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в пакете kdelibs версии 4:2.2.2-6woody3 и пакете kdelibs-crypto версии
4:2.2.2-13.woody.9.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в пакете kdelibs версии 4:3.1.3-1.
Мы рекомендуем вам обновить пакеты kdelibs и kdelibs-crypto.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
kdelibs-dev - 2.2.2-13.woody.9
kdelibs3 - 2.2.2-13.woody.9
kdelibs3-bin - 2.2.2-13.woody.9
kdelibs3-cups - 2.2.2-13.woody.9
libarts - 2.2.2-13.woody.9
libarts-alsa - 2.2.2-13.woody.9
libarts-dev - 2.2.2-13.woody.9
libkmid - 2.2.2-13.woody.9
libkmid-alsa - 2.2.2-13.woody.9
libkmid-dev - 2.2.2-13.woody.9
kdelibs3-crypto - 2.2.2-6woody3
s390x:
kdelibs-dev - 2.2.2-13.woody.9
kdelibs3 - 2.2.2-13.woody.9
kdelibs3-bin - 2.2.2-13.woody.9
kdelibs3-cups - 2.2.2-13.woody.9
libarts - 2.2.2-13.woody.9
libarts-alsa - 2.2.2-13.woody.9
libarts-dev - 2.2.2-13.woody.9
libkmid - 2.2.2-13.woody.9
libkmid-alsa - 2.2.2-13.woody.9
libkmid-dev - 2.2.2-13.woody.9
kdelibs3-crypto - 2.2.2-6woody3
m68k:
kdelibs-dev - 2.2.2-13.woody.9
kdelibs3 - 2.2.2-13.woody.9
kdelibs3-bin - 2.2.2-13.woody.9
kdelibs3-cups - 2.2.2-13.woody.9
libarts - 2.2.2-13.woody.9
libarts-alsa - 2.2.2-13.woody.9
libarts-dev - 2.2.2-13.woody.9
libkmid - 2.2.2-13.woody.9
libkmid-alsa - 2.2.2-13.woody.9
libkmid-dev - 2.2.2-13.woody.9
kdelibs3-crypto - 2.2.2-6woody3
i686:
kdelibs-dev - 2.2.2-13.woody.9
kdelibs3 - 2.2.2-13.woody.9
kdelibs3-bin - 2.2.2-13.woody.9
kdelibs3-cups - 2.2.2-13.woody.9
libarts - 2.2.2-13.woody.9
libarts-alsa - 2.2.2-13.woody.9
libarts-dev - 2.2.2-13.woody.9
libkmid - 2.2.2-13.woody.9
libkmid-alsa - 2.2.2-13.woody.9
libkmid-dev - 2.2.2-13.woody.9
kdelibs3-crypto - 2.2.2-6woody3
hppa:
kdelibs-dev - 2.2.2-13.woody.9
kdelibs3 - 2.2.2-13.woody.9
kdelibs3-bin - 2.2.2-13.woody.9
kdelibs3-cups - 2.2.2-13.woody.9
libarts - 2.2.2-13.woody.9
libarts-alsa - 2.2.2-13.woody.9
libarts-dev - 2.2.2-13.woody.9
libkmid - 2.2.2-13.woody.9
libkmid-alsa - 2.2.2-13.woody.9
libkmid-dev - 2.2.2-13.woody.9
kdelibs3-crypto - 2.2.2-6woody3
sparc:
kdelibs-dev - 2.2.2-13.woody.9
kdelibs3 - 2.2.2-13.woody.9
kdelibs3-bin - 2.2.2-13.woody.9
kdelibs3-cups - 2.2.2-13.woody.9
libarts - 2.2.2-13.woody.9
libarts-alsa - 2.2.2-13.woody.9
libarts-dev - 2.2.2-13.woody.9
libkmid - 2.2.2-13.woody.9
libkmid-alsa - 2.2.2-13.woody.9
libkmid-dev - 2.2.2-13.woody.9
kdelibs3-crypto - 2.2.2-6woody3
alpha:
kdelibs-dev - 2.2.2-13.woody.9
kdelibs3 - 2.2.2-13.woody.9
kdelibs3-bin - 2.2.2-13.woody.9
kdelibs3-cups - 2.2.2-13.woody.9
libarts - 2.2.2-13.woody.9
libarts-alsa - 2.2.2-13.woody.9
libarts-dev - 2.2.2-13.woody.9
libkmid - 2.2.2-13.woody.9
libkmid-alsa - 2.2.2-13.woody.9
libkmid-dev - 2.2.2-13.woody.9
kdelibs3-crypto - 2.2.2-6woody3
ia64:
kdelibs-dev - 2.2.2-13.woody.9
kdelibs3 - 2.2.2-13.woody.9
kdelibs3-bin - 2.2.2-13.woody.9
kdelibs3-cups - 2.2.2-13.woody.9
libarts - 2.2.2-13.woody.9
libarts-alsa - 2.2.2-13.woody.9
libarts-dev - 2.2.2-13.woody.9
libkmid - 2.2.2-13.woody.9
libkmid-alsa - 2.2.2-13.woody.9
libkmid-dev - 2.2.2-13.woody.9
kdelibs3-crypto - 2.2.2-6woody3
mips:
kdelibs-dev - 2.2.2-13.woody.9
kdelibs3 - 2.2.2-13.woody.9
kdelibs3-bin - 2.2.2-13.woody.9
kdelibs3-cups - 2.2.2-13.woody.9
libarts - 2.2.2-13.woody.9
libarts-alsa - 2.2.2-13.woody.9
libarts-dev - 2.2.2-13.woody.9
libkmid - 2.2.2-13.woody.9
libkmid-alsa - 2.2.2-13.woody.9
libkmid-dev - 2.2.2-13.woody.9
kdelibs3-crypto - 2.2.2-6woody3
noarch:
kdelibs3-doc - 2.2.2-13.woody.9
mipsel:
kdelibs-dev - 2.2.2-13.woody.9
kdelibs3 - 2.2.2-13.woody.9
kdelibs3-bin - 2.2.2-13.woody.9
kdelibs3-cups - 2.2.2-13.woody.9
libarts - 2.2.2-13.woody.9
libarts-alsa - 2.2.2-13.woody.9
libarts-dev - 2.2.2-13.woody.9
libkmid - 2.2.2-13.woody.9
libkmid-alsa - 2.2.2-13.woody.9
libkmid-dev - 2.2.2-13.woody.9
kdelibs3-crypto - 2.2.2-6woody3
arm:
kdelibs-dev - 2.2.2-13.woody.9
kdelibs3 - 2.2.2-13.woody.9
kdelibs3-bin - 2.2.2-13.woody.9
kdelibs3-cups - 2.2.2-13.woody.9
libarts - 2.2.2-13.woody.9
libarts-alsa - 2.2.2-13.woody.9
libarts-dev - 2.2.2-13.woody.9
libkmid - 2.2.2-13.woody.9
libkmid-alsa - 2.2.2-13.woody.9
libkmid-dev - 2.2.2-13.woody.9
kdelibs3-crypto - 2.2.2-6woody3
Ссылки
http://www.debian.org/security/dsa-459/

Источник: CVE
Наименование: CVE-2003-0592
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0592