• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-214-1 kdenetwork -- переполнения буфера

Главная Специалистам База уязвимостей DSA-214-1 kdenetwork -- переполнения буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
kdict (any) kit (any) klisa (any) kmail (any) knewsticker (any) knode (any) korn (any) kppp (any) ksirc (any) ktalkd (any) libkdenetwork1 (any) libmimelib1 (any) libmimelib-dev (any)
Описание
Олаф Кирх (Olaf Kirch) из SuSE Linux AG обнаружил ещё одно уязвимое
место в пакете klisa, предоставляющем сервис информации о локальной сети,
такой как "Соседи по сети". В демоне lisa возможно переполнение буфера,
что потенциально позволяет любому пользователю, а также удалённому
нападающему на локальную сеть, который может управлять портом LISa
(по умолчанию 7741) получить привилегии суперпользователя. Кроме того,
удалённый нападающий потенциально может получить доступ к учётной записи
жертвы, используя URL "rlan://" на странице HTML или через другое приложение
KDE.
Эта проблема исправлена в версии 2.2.2-14.5 в текущем стабильном
дистрибутиве (woody) и в версии 2.2.2-14.20 в нестабильном дистрибутиве
(sid). Старый стабильный дистрибутив (potato) не изменён, поскольку он
не содержит пакета kdenetwork.
Мы рекомендуем вам немедленно обновить пакет klisa package.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
kdict - 2.2.2-14.5
kit - 2.2.2-14.5
klisa - 2.2.2-14.5
kmail - 2.2.2-14.5
knewsticker - 2.2.2-14.5
knode - 2.2.2-14.5
korn - 2.2.2-14.5
kppp - 2.2.2-14.5
ksirc - 2.2.2-14.5
ktalkd - 2.2.2-14.5
libkdenetwork1 - 2.2.2-14.5
libmimelib-dev - 2.2.2-14.5
libmimelib1 - 2.2.2-14.5
s390x:
kdict - 2.2.2-14.5
kit - 2.2.2-14.5
klisa - 2.2.2-14.5
kmail - 2.2.2-14.5
knewsticker - 2.2.2-14.5
knode - 2.2.2-14.5
korn - 2.2.2-14.5
kppp - 2.2.2-14.5
ksirc - 2.2.2-14.5
ktalkd - 2.2.2-14.5
libkdenetwork1 - 2.2.2-14.5
libmimelib-dev - 2.2.2-14.5
libmimelib1 - 2.2.2-14.5
m68k:
kdict - 2.2.2-14.5
kit - 2.2.2-14.5
klisa - 2.2.2-14.5
kmail - 2.2.2-14.5
knewsticker - 2.2.2-14.5
knode - 2.2.2-14.5
korn - 2.2.2-14.5
kppp - 2.2.2-14.5
ksirc - 2.2.2-14.5
ktalkd - 2.2.2-14.5
libkdenetwork1 - 2.2.2-14.5
libmimelib-dev - 2.2.2-14.5
libmimelib1 - 2.2.2-14.5
i686:
kdict - 2.2.2-14.5
kit - 2.2.2-14.5
klisa - 2.2.2-14.5
kmail - 2.2.2-14.5
knewsticker - 2.2.2-14.5
knode - 2.2.2-14.5
korn - 2.2.2-14.5
kppp - 2.2.2-14.5
ksirc - 2.2.2-14.5
ktalkd - 2.2.2-14.5
libkdenetwork1 - 2.2.2-14.5
libmimelib-dev - 2.2.2-14.5
libmimelib1 - 2.2.2-14.5
hppa:
kdict - 2.2.2-14.5
kit - 2.2.2-14.5
klisa - 2.2.2-14.5
kmail - 2.2.2-14.5
knewsticker - 2.2.2-14.5
knode - 2.2.2-14.5
korn - 2.2.2-14.5
kppp - 2.2.2-14.5
ksirc - 2.2.2-14.5
ktalkd - 2.2.2-14.5
libkdenetwork1 - 2.2.2-14.5
libmimelib-dev - 2.2.2-14.5
libmimelib1 - 2.2.2-14.5
sparc:
kdict - 2.2.2-14.5
kit - 2.2.2-14.5
klisa - 2.2.2-14.5
kmail - 2.2.2-14.5
knewsticker - 2.2.2-14.5
knode - 2.2.2-14.5
korn - 2.2.2-14.5
kppp - 2.2.2-14.5
ksirc - 2.2.2-14.5
ktalkd - 2.2.2-14.5
libkdenetwork1 - 2.2.2-14.5
libmimelib-dev - 2.2.2-14.5
libmimelib1 - 2.2.2-14.5
alpha:
kdict - 2.2.2-14.5
kit - 2.2.2-14.5
klisa - 2.2.2-14.5
kmail - 2.2.2-14.5
knewsticker - 2.2.2-14.5
knode - 2.2.2-14.5
korn - 2.2.2-14.5
kppp - 2.2.2-14.5
ksirc - 2.2.2-14.5
ktalkd - 2.2.2-14.5
libkdenetwork1 - 2.2.2-14.5
libmimelib-dev - 2.2.2-14.5
libmimelib1 - 2.2.2-14.5
ia64:
kdict - 2.2.2-14.5
kit - 2.2.2-14.5
klisa - 2.2.2-14.5
kmail - 2.2.2-14.5
knewsticker - 2.2.2-14.5
knode - 2.2.2-14.5
korn - 2.2.2-14.5
kppp - 2.2.2-14.5
ksirc - 2.2.2-14.5
ktalkd - 2.2.2-14.5
libkdenetwork1 - 2.2.2-14.5
libmimelib-dev - 2.2.2-14.5
libmimelib1 - 2.2.2-14.5
mips:
kdict - 2.2.2-14.5
kit - 2.2.2-14.5
klisa - 2.2.2-14.5
kmail - 2.2.2-14.5
knewsticker - 2.2.2-14.5
knode - 2.2.2-14.5
korn - 2.2.2-14.5
kppp - 2.2.2-14.5
ksirc - 2.2.2-14.5
ktalkd - 2.2.2-14.5
libkdenetwork1 - 2.2.2-14.5
libmimelib-dev - 2.2.2-14.5
libmimelib1 - 2.2.2-14.5
mipsel:
kdict - 2.2.2-14.5
kit - 2.2.2-14.5
klisa - 2.2.2-14.5
kmail - 2.2.2-14.5
knewsticker - 2.2.2-14.5
knode - 2.2.2-14.5
korn - 2.2.2-14.5
kppp - 2.2.2-14.5
ksirc - 2.2.2-14.5
ktalkd - 2.2.2-14.5
libkdenetwork1 - 2.2.2-14.5
libmimelib-dev - 2.2.2-14.5
libmimelib1 - 2.2.2-14.5
arm:
kdict - 2.2.2-14.5
kit - 2.2.2-14.5
klisa - 2.2.2-14.5
kmail - 2.2.2-14.5
knewsticker - 2.2.2-14.5
knode - 2.2.2-14.5
korn - 2.2.2-14.5
kppp - 2.2.2-14.5
ksirc - 2.2.2-14.5
ktalkd - 2.2.2-14.5
libkdenetwork1 - 2.2.2-14.5
libmimelib-dev - 2.2.2-14.5
libmimelib1 - 2.2.2-14.5
Ссылки
http://www.debian.org/security/dsa-214/

Источник: CVE
Наименование: CVE-2002-1306
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1306