[DDR] webwml://security/2002/dsa-155.wml
Bonjour à tous,
voici le dernier bulletin de sécurité (dsa-155) concernant kdelibs et libarts.
Merci par avance pour les relectures,
a+
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.net
+33(0)668 178 365 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.1" maintainer="Pierre Machard"
<define-tag description>non respect de la confidentialité avec Konqueror</define-tag>
<define-tag moreinfo>
<p>Un étude approfondie de la bibliothèque SSL de KDE, qui est utilisée par
Konqueror, a démontré que cette bibliothèque ne contrôle pas si le certificat
intermédiaire utilisé lors d'une connexion est signé par une autorité
de certification, comme cela est préconisé, mais l'accepte dès lors qu'il
est signé. Cela a pour conséquence que quiconque, possédant un certificat
VeriSign SSL valide pour un site, peut fabriquer un autre certificat SSL
VeriSign pour un autre site, et ainsi de tromper les utilisateurs de
Konqueror.</p>
<p>Une exploitation locale du compte root a été découverte dans artsd ;
cette exploitation utilise un format de chaîne non sécurisé. L'exploitation
ne fonctionne pas sur un système Debian étant donné qu'artsd n'est pas
exécuté avec un setuid root. Ni artsd, ni artswrapper n'ont désormais besoin
du setuid root étant donné que les systèmes informatiques actuels sont
suffisamment rapides pour le traitement des données audio.</p>
<p>Ces problèmes ont été corrigés dans la version 2.2.2-13.woody.2 pour
l'actuelle distribution stable (<i>Woody</i>). L'ancienne distribution stable
(<i>Potato</i>) n'est pas concernée, étant donné qu'elle ne contient pas
de paquets KDE. La distribution <i>unstable</i> (<i>Sid</i>) n'est pas encore
corrigée, mais de nouveaux paquets devraient prochainement arriver. La version
corrigée sera la version 2.2.2-14 ou supérieure.</p>
<p>Nous vous recommandons de mettre à jour vos paquets kdelibs et libarts
et de relancer Konqueror.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/2002/dsa-155.data"
Reply to: