Danger sous KDE, faille Kdelibs

Le par  |  7 commentaire(s) Source : InfoWorld
kde

À vos mises à jour! La vulnérabilité affecte les librairies kdelibs et plus spécifiquement dans la composante « Kimgio » en utilisant des images PCX.

Kde À vos mises à jour!

La vulnérabilité affecte les librairies kdelibs et plus spécifiquement dans la composante « Kimgio » en utilisant des images PCX.


Kimgio est utilisé dans les navigateurs Internet KHTML, dans les applications de graphisme de KDE comme Kpresenter et Ksnapshot. Ce qui veut dire que si une image contenant du code malicieux était ouverte dans une de ces applications, elle pourrait permettre à un attaquant d'exécuter ce code pour prendre le contrôle de tout le système.

Les versions 3.2 à 3.4 de KDE sont affectées.

Des patchs sont disponibles chez la plupart des distributions exploitant KDE comme environnement graphique. Pour la majorité, cette mise nécessite une simple mise à jour dans les différents gestionnaires de paquetages.

Selon nos sources, les distributions Red Hat, SuSE et Kubuntu (version de Ubuntu avec KDE) offriraient déjà cette mise à jour.

Complément d'information
  • Le désastre KDE 4.0 a fait fuir Torvalds sous GNOME
    Le créateur du noyau Linux est passé du côté de ceux qu'il avait qualifiés jadis de nazis de l'interface. Très déçu par KDE 4.0 et son instabilité, Linux Torvalds s'est tourné vers l'autre environnement de bureau phare sous ...
  • Ulteo : des applications KDE sous Windows
    Linux et particulièrement l'environnement de bureau KDE disposent de logiciels très attrayants, il est dommage de ne pas pouvoir les utiliser sur Windows. Le projet Ulteo propose d'aller dans cette direction.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #45127
[The patches issued last month fixed most of the problems, but still allowed local users to exploit the bug by serving files from the /tmp directory] avec cela c'est pas mieux
Le #45161
bha j ai bien fait de mettre gnome finalement hehe
Le #45168
et moa XFCE merchi stiffler911
Le #45172
mis a jour
Anonyme
Le - Editer #45173
La preuve que Linux est de plus en plus utilisé et la correction est rapide
Le #45196
Hum, je devrais installer Mandriva bientôt(pr me familliariser a linux), et j'ai une question :
si on est pas utilisateur root, on evite les gros pb avec ce genre de failles '
Merci
Le #45197
tout depend de la faille Alex mais en general oui car sous linux tu as un compte utilisateur limite.il faut une faille severe pour acceder a root (exemple ptrace uid =0)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]