• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-241-1 kdeutils -- различные проблемы

Главная Специалистам База уязвимостей DSA-241-1 kdeutils -- различные проблемы

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
ark (any) kab (any) karm (any) kcalc (any) kcharselect (any) kdepasswd (any) kdf (any) kedit (any) kfind (any) kfloppy (any) khexedit (any) kjots (any) klaptopdaemon (any) kljettool (any) klpq (any) klprfax (any) knotes (any) kpm (any) ktimer (any)
Описание
Команда KDE обнаружила несколько уязвимых мест в K Desktop Environment.
В некоторых случаях KDE не заключает в кавычки параметры
инструкций, передаваемых командной оболочке для выполнения, хотя
это необходимо. Эти параметры могут включать такие данные, как
URL, имена файлов и почтовые адреса, и эти данные могут быть переданы
удалённо на атакуемую машину в почтовом сообщении, на web-странице,
в файле на сетевой файловой системе или с помощью другого сомнительного
источника.
Тщательно подобрав такие данные, нападающий может получить возможность
выполнять произвольные команды на уязвимой системе, используя учётную запись
и привилегии жертвы. Проект KDE не знает ничего о существующих способах
использования этих уязвимостей. Предоставленные исправление улучшают
безопасность и строже проверяют данные из сомнительных источников в
различных местах.
В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 2.2.2-9.2.
Старый стабильный дистрибутив (potato) не содержит пакетов KDE.
В нестабильном дистрибутиве (sid) эти проблемы, вероятно, не будут
исправлены, но в этом году ожидаются новые пакеты для KDE 3.1.
Мы рекомендуем вам обновить пакеты KDE.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
ark - 2.2.2-9.2
kab - 2.2.2-9.2
karm - 2.2.2-9.2
kcalc - 2.2.2-9.2
kcharselect - 2.2.2-9.2
kdepasswd - 2.2.2-9.2
kdf - 2.2.2-9.2
kedit - 2.2.2-9.2
kfind - 2.2.2-9.2
kfloppy - 2.2.2-9.2
khexedit - 2.2.2-9.2
kjots - 2.2.2-9.2
klaptopdaemon - 2.2.2-9.2
kljettool - 2.2.2-9.2
klpq - 2.2.2-9.2
klprfax - 2.2.2-9.2
knotes - 2.2.2-9.2
kpm - 2.2.2-9.2
ktimer - 2.2.2-9.2
s390x:
ark - 2.2.2-9.2
kab - 2.2.2-9.2
karm - 2.2.2-9.2
kcalc - 2.2.2-9.2
kcharselect - 2.2.2-9.2
kdepasswd - 2.2.2-9.2
kdf - 2.2.2-9.2
kedit - 2.2.2-9.2
kfind - 2.2.2-9.2
kfloppy - 2.2.2-9.2
khexedit - 2.2.2-9.2
kjots - 2.2.2-9.2
klaptopdaemon - 2.2.2-9.2
kljettool - 2.2.2-9.2
klpq - 2.2.2-9.2
klprfax - 2.2.2-9.2
knotes - 2.2.2-9.2
kpm - 2.2.2-9.2
ktimer - 2.2.2-9.2
m68k:
ark - 2.2.2-9.2
kab - 2.2.2-9.2
karm - 2.2.2-9.2
kcalc - 2.2.2-9.2
kcharselect - 2.2.2-9.2
kdepasswd - 2.2.2-9.2
kdf - 2.2.2-9.2
kedit - 2.2.2-9.2
kfind - 2.2.2-9.2
kfloppy - 2.2.2-9.2
khexedit - 2.2.2-9.2
kjots - 2.2.2-9.2
klaptopdaemon - 2.2.2-9.2
kljettool - 2.2.2-9.2
klpq - 2.2.2-9.2
klprfax - 2.2.2-9.2
knotes - 2.2.2-9.2
kpm - 2.2.2-9.2
ktimer - 2.2.2-9.2
i686:
ark - 2.2.2-9.2
kab - 2.2.2-9.2
karm - 2.2.2-9.2
kcalc - 2.2.2-9.2
kcharselect - 2.2.2-9.2
kdepasswd - 2.2.2-9.2
kdf - 2.2.2-9.2
kedit - 2.2.2-9.2
kfind - 2.2.2-9.2
kfloppy - 2.2.2-9.2
khexedit - 2.2.2-9.2
kjots - 2.2.2-9.2
klaptopdaemon - 2.2.2-9.2
kljettool - 2.2.2-9.2
klpq - 2.2.2-9.2
klprfax - 2.2.2-9.2
knotes - 2.2.2-9.2
kpm - 2.2.2-9.2
ktimer - 2.2.2-9.2
hppa:
ark - 2.2.2-9.2
kab - 2.2.2-9.2
karm - 2.2.2-9.2
kcalc - 2.2.2-9.2
kcharselect - 2.2.2-9.2
kdepasswd - 2.2.2-9.2
kdf - 2.2.2-9.2
kedit - 2.2.2-9.2
kfind - 2.2.2-9.2
kfloppy - 2.2.2-9.2
khexedit - 2.2.2-9.2
kjots - 2.2.2-9.2
klaptopdaemon - 2.2.2-9.2
kljettool - 2.2.2-9.2
klpq - 2.2.2-9.2
klprfax - 2.2.2-9.2
knotes - 2.2.2-9.2
kpm - 2.2.2-9.2
ktimer - 2.2.2-9.2
sparc:
ark - 2.2.2-9.2
kab - 2.2.2-9.2
karm - 2.2.2-9.2
kcalc - 2.2.2-9.2
kcharselect - 2.2.2-9.2
kdepasswd - 2.2.2-9.2
kdf - 2.2.2-9.2
kedit - 2.2.2-9.2
kfind - 2.2.2-9.2
kfloppy - 2.2.2-9.2
khexedit - 2.2.2-9.2
kjots - 2.2.2-9.2
klaptopdaemon - 2.2.2-9.2
kljettool - 2.2.2-9.2
klpq - 2.2.2-9.2
klprfax - 2.2.2-9.2
knotes - 2.2.2-9.2
kpm - 2.2.2-9.2
ktimer - 2.2.2-9.2
alpha:
ark - 2.2.2-9.2
kab - 2.2.2-9.2
karm - 2.2.2-9.2
kcalc - 2.2.2-9.2
kcharselect - 2.2.2-9.2
kdepasswd - 2.2.2-9.2
kdf - 2.2.2-9.2
kedit - 2.2.2-9.2
kfind - 2.2.2-9.2
kfloppy - 2.2.2-9.2
khexedit - 2.2.2-9.2
kjots - 2.2.2-9.2
klaptopdaemon - 2.2.2-9.2
kljettool - 2.2.2-9.2
klpq - 2.2.2-9.2
klprfax - 2.2.2-9.2
knotes - 2.2.2-9.2
kpm - 2.2.2-9.2
ktimer - 2.2.2-9.2
ia64:
ark - 2.2.2-9.2
kab - 2.2.2-9.2
karm - 2.2.2-9.2
kcalc - 2.2.2-9.2
kcharselect - 2.2.2-9.2
kdepasswd - 2.2.2-9.2
kdf - 2.2.2-9.2
kedit - 2.2.2-9.2
kfind - 2.2.2-9.2
kfloppy - 2.2.2-9.2
khexedit - 2.2.2-9.2
kjots - 2.2.2-9.2
klaptopdaemon - 2.2.2-9.2
kljettool - 2.2.2-9.2
klpq - 2.2.2-9.2
klprfax - 2.2.2-9.2
knotes - 2.2.2-9.2
kpm - 2.2.2-9.2
ktimer - 2.2.2-9.2
mips:
ark - 2.2.2-9.2
kab - 2.2.2-9.2
karm - 2.2.2-9.2
kcalc - 2.2.2-9.2
kcharselect - 2.2.2-9.2
kdepasswd - 2.2.2-9.2
kdf - 2.2.2-9.2
kedit - 2.2.2-9.2
kfind - 2.2.2-9.2
kfloppy - 2.2.2-9.2
khexedit - 2.2.2-9.2
kjots - 2.2.2-9.2
klaptopdaemon - 2.2.2-9.2
kljettool - 2.2.2-9.2
klpq - 2.2.2-9.2
klprfax - 2.2.2-9.2
knotes - 2.2.2-9.2
kpm - 2.2.2-9.2
ktimer - 2.2.2-9.2
mipsel:
ark - 2.2.2-9.2
kab - 2.2.2-9.2
karm - 2.2.2-9.2
kcalc - 2.2.2-9.2
kcharselect - 2.2.2-9.2
kdepasswd - 2.2.2-9.2
kdf - 2.2.2-9.2
kedit - 2.2.2-9.2
kfind - 2.2.2-9.2
kfloppy - 2.2.2-9.2
khexedit - 2.2.2-9.2
kjots - 2.2.2-9.2
klaptopdaemon - 2.2.2-9.2
kljettool - 2.2.2-9.2
klpq - 2.2.2-9.2
klprfax - 2.2.2-9.2
knotes - 2.2.2-9.2
kpm - 2.2.2-9.2
ktimer - 2.2.2-9.2
arm:
ark - 2.2.2-9.2
kab - 2.2.2-9.2
karm - 2.2.2-9.2
kcalc - 2.2.2-9.2
kcharselect - 2.2.2-9.2
kdepasswd - 2.2.2-9.2
kdf - 2.2.2-9.2
kedit - 2.2.2-9.2
kfind - 2.2.2-9.2
kfloppy - 2.2.2-9.2
khexedit - 2.2.2-9.2
kjots - 2.2.2-9.2
klaptopdaemon - 2.2.2-9.2
kljettool - 2.2.2-9.2
klpq - 2.2.2-9.2
klprfax - 2.2.2-9.2
knotes - 2.2.2-9.2
kpm - 2.2.2-9.2
ktimer - 2.2.2-9.2
Ссылки
http://www.debian.org/security/dsa-241/

Источник: CVE
Наименование: CVE-2002-1393
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1393