PreguntasLinux / GNU/Linux / Seguridad / [MEDIO] Error en tratamiento de archivos locales de KDE 3.x

Tema Cerrado  Enviar Tema 
[MEDIO] Error en tratamiento de archivos locales de KDE 3.x
Autor Mensaje
warp
Q


Mensajes: 2,009
Grupo: Registrado
Registro en: Jun 2005
Estado: Sin Conexión
Reputación: 10
Mensaje: #1
[MEDIO] Error en tratamiento de archivos locales de KDE 3.x

Se ha descubierto una vulnerabilidad en KDE (versiones desde la 3.0 a
la 3.4.2) que puede ser explotada por usuarios locales maliciosos para
realizar ciertas acciones con privilegios escalados.

La vulnerabilidad se debe al tratamiento incorrecto de archivos
temporales por parte de langen2kvtml. Esta circunstancia puede ser
explotada por un atacante local para realizar un ataque de tipo
symlink y así sobreescribir archivos arbitrarios con los derechos del
usuario que ejecutó el script vulnerable.

Se ha publicado un parche para KD3 3.4.2, disponible en la siguiente
dirección:
ftp://ftp.kde.org/pub/kde/security_patch...deedu.diff

fuente: http://www.hispasec.com/unaaldia/2492

08-22-2005 11:32 PM
Visita el website del usuario Encuentra todos los mensajes de este usuario
Tema Cerrado  Enviar Tema 

Posibles Temas Similares...
Tema: Autor Respuestas: Vistas: Ultimo Mensaje
Exclamation [MEDIO] Squid: Denegación de Servicio Hermes 0 667 01-18-2007 03:38 AM
Ultimo Mensaje: Hermes
  [MEDIO] ClamAV: Denegación de Servicio (DoS) Hermes 0 508 12-13-2006 12:31 PM
Ultimo Mensaje: Hermes
Exclamation [MEDIO] phpMyAdmin: vulnerabilidades con impacto "desconocido" Hermes 0 387 09-29-2006 01:12 AM
Ultimo Mensaje: Hermes
Exclamation [MEDIO] Sendmail - Long Header DoS Vulnerability Hermes 0 453 08-28-2006 10:06 PM
Ultimo Mensaje: Hermes

Ver la Versión para Impresión
Mandar este Tema a algún Amigo
Subscríbete a este Tema | Agrega este Tema a Tus Favoritos
Salto de Foro:

Contáctanos | Portal de Noticias | Volver hacia Arriba | Volver al Contenido | Modo (Archivo) Ligero | Sindicación RSS