Выполнение произвольных команд в KDE

11.04.2003 | 15:23
Как пишет Dirk Mueller от имени команды разработчиков графической оболочки для открытых систем KDE, в ней обнаружена уязвимость. Заключается она в некорректной обработке PS/PDF-файлов в ПО Ghostscript, предназначенного для просмотра этих типов файлов.

Наличие этой уязвимости позволяет локальному или удаленному злоумышленнику создать специальный PDF или PS - файл, при просмотре которого будут выполнены произвольные команды, встроенные в тело файла от имени пользователя, выполняющего просмотр.

Обнаружена в версиях KDE 2 и 3 до версии 3.1.1 включительно. Для ликвидации уязвимости выпущены версии 3.0.5b, 3.1.1a, а также патчи для 2.2.2. При невозможности обновления рекомендуется убрать файлы: thumbnail.protocol, eps.kimgio, kghostview.desktop, kdvi.desktop. Естественно, это приведет к невозможности просмотра файлов PDF, PS и DVI.

Подробности - http://www.kde.org/info/security/advisory-20030409-1.txt.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код