Очень серьезная уязвимость в KDE

23.12.2002 | 15:28
В популярной в мире открытых систем среде KDE обнаружена серьезная уязвимость. Об этом сообщил от имени команды разработчиков KDE Дирк Муэллер.

Детали уязвимости пока не раскрываются, однако сообщается, что связана она с некорректной обработкой параметров инструкций, передаваемых приложениями KDE для выполнения командной оболочке (шеллу).

Подобные параметры могут быть переданы с URL, электронными адресами, именами файлов при посылке E-mail, посещении веб-страниц, доступе к файлам по сети (NFS). Cформировав подобные данные, атакующий (как локальный, так и удаленный) может выполнить произвольные команды на уязвимой системе с привилегиями жертвы атаки. И хотя на настоящий момент не известно о существовании эксплоита, разработчики KDE выпустили обновленную версию KDE, а также необходимые патчи.

Уязвимыми оказались все версии KDE - как ветви 2, так и ветви 3 (включая крайнюю версию 3.0.5). В итоге была выпущена версия 3.0.5а, а также патчи для пакетов версии 2.2.2.

Подробности и ссылки - http://www.kde.org/info/security/advisory-20021220-1.txt.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код