Уязвимость нескольких URI обработчиков в KDE
| Дата публикации: | 18.05.2004 |
| Всего просмотров: | 2820 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: KDE 3.2.2 и более ранние версии
Описание: Уязвимость обнаружена в KDE в обработке telnet и других URL. Удаленный пользователь может создать URL, который, когда будет загружен, создаст или перезапишет файлы на целевой системе пользователя. KDE уязвим к тому же типу уязвимости, которая недавно была обнаружена в браузере Opera. KDE telnet, rlogin, ssh, and и mailto URI обратчике не проверяют наличие символа черты (‘-‘) в начале имени хоста в URI, позволяя удаленному пользователю создать URL, который передаст команды к некоторым приложениям на целевой системе пользователя. В результате возможно создать/перезаписать произвольные файлы на системе пользователя, в зависимости от конфигурации elnet, rlogin, ssh, и mail приложений. URL производителя:http://www.kde.org/info/security/advisory-20040517-1.txt Решение:Установите соответствующие исправления: Patches for KDE 3.0.5b are available from ftp://ftp.kde.org/pub/kde/security_patches : 5c573853ec3f426d33c559958baa2169 post-3.0.5b-kdelibs-kapplication.patch eaf9237b3af56b3b01df966b13fe2714 post-3.0.5b-kdelibs-ktelnetservice.patch Patches for KDE 3.1.5 are available from ftp://ftp.kde.org/pub/kde/security_patches : 7c2bda942c4183d4163eb3f47f22e0bc post-3.1.5-kdelibs-kapplication.patch bde52aa0bba055c4f678540ec20bfe5a post-3.1.5-kdelibs-ktelnetservice.patch Patches for KDE 3.2.2 are available from ftp://ftp.kde.org/pub/kde/security_patches : 7cebc1abb3141287db618486fd679b32 post-3.2.2-kdelibs-kapplication.patch 52e0e955204a77781505d33b9a3c341d post-3.2.2-kdelibs-ktelnetservice.patch |
|
| Ссылки: | KDE Security Advisory: URI Handler Vulnerabilities |