Bonjour à tous, Voici la dernière DSA publiée. Merci de vos relectures, Thomas.PS: Il y a pas mal de soucis dans la version originale que j'ai fait remonter à Joey. Je pense qu'il va fournir une nouvelle version mais je pense être OK.
L'équipe KDE a \ découvert une faille de sécurité dans les fonctionnalités de plusieurs protocoles réseau par KIO. L'implémentation des protocoles de rlogin et de telnet permet d'exécuter des commandes arbitraires sur la machine vulnérable en utilisant le compte de la victime via une URL malveillante dans une page HTML, un courriel au format HTML ou dans toute autre application faisant appel à KIO.
Ce problème a été corrigé en désactivant rlogin et telnet dans la version 2.2.2-13.woody.5 pour l'actuelle distribution stable (Woody). L'ancienne distribution stable (Potato) n'est pas affectée vu qu'elle ne contient pas KDE. Une correction pour le paquet dans la distribution instable (Sid) n'est pas encore disponible.
Nous vous recommandons la mise à jour de votre paquet kdelibs3 immédiatement.