Diversas vulnerabilidades en KDE 3.x y 4.x

Written by Tony Blair on 27 abril 2008 at 08:19 PM

Se ha anunciado la existencia de diversas vulnerabilidades en KDE 3.x y
4.x que podrían ser explotadas por un atacante local para escalar
privilegios o remoto para causar una denegación de servicio o ejecutar
código arbitrario.

Los orígenes de KDE se remontan a la toma del modelo iniciado por CDE
(Common Desktop Environment), un entorno de escritorio empleado por
diversos sistemas UNIX. El proyecto KDE fue iniciado por Matthias
Ettrich en octubre de 1996, prácticamente un año antes de que apareciese
el proyecto GNOME. Desde entonces, KDE es un gestor de escritorio muy
extendido en productos UNIX, especialmente en las distribuciones Linux.

* La primera vulnerabilidad está causada por un desbordamiento de búfer
basado en pila debido a que KDE KHTML falla al comprobar los límites de
las entradas introducidas por un usuario al procesar archivos PNG
maliciosos. Esto podría ser aprovechado por un atacante remoto para
ejecutar código arbitrario o causar una denegación de servicio en KDE.

* La segunda vulnerabilidad está causada porque la utilidad
'start_kdeinit' de KDE podría permitir múltiples escaladas de
privilegios provocadas por fallos al comprobar las entradas.

Se recomienda actualizar a las últimas versiones de KDE, disponibles
desde:

KDE KDE 4.0
KDE post-kde-4.0.3-khtml.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-4.0.3-khtml.diff

KDE KDE 4.0.1
KDE post-kde-4.0.3-khtml.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-4.0.3-khtml.diff

KDE KDE 4.0.2
KDE post-kde-4.0.3-khtml.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-4.0.3-khtml.diff

KDE KDE 4.0.3
KDE post-kde-4.0.3-khtml.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-4.0.3-khtml.diff

KDE KDE 3.5.5
KDE post-kde-3.5.5-kinit.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-3.5.5-kinit.diff

KDE KDE 3.5.6
KDE post-kde-3.5.5-kinit.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-3.5.5-kinit.diff

KDE KDE 3.5.7
KDE post-kde-3.5.5-kinit.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-3.5.5-kinit.diff

KDE KDE 3.5.8
KDE post-kde-3.5.5-kinit.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-3.5.5-kinit.diff

KDE KDE 3.5.9
KDE post-kde-3.5.5-kinit.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-3.5.5-kinit.dif

Fuente:www.hispasec.com

0 comentarios

i

0 Responses to "Diversas vulnerabilidades en KDE 3.x y 4.x"

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (RSS)

Sobre el loko que escribe:

Kde_Tony, anfer, tonyx, o como quieras llamarlo, escribe temas sobre Gnu/Linux, informática, seguridad, y todo lo relacionado con temas aburridos para las chicas(en su mayoría), también escribe sobre las cosas que le pasan en su quehacer como ser sub-normal o sea chicha bloggera...

 
Cuchillo,Machete y Tux © 2008 | Blogger Templates