[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DDR] webwml://security/2002/dsa-155.wml

Bonjour à tous,

voici le dernier bulletin de sécurité (dsa-155) concernant kdelibs et libarts.

Merci par avance pour les relectures,

a+
-- 
                                Pierre Machard
<pmachard@tuxfamily.org>                                  TuxFamily.org
<pmachard@techmag.net>                                      techmag.net
+33(0)668 178 365                    http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87

#use wml::debian::translation-check translation="1.1" maintainer="Pierre Machard"
<define-tag description>non respect de la confidentialité avec Konqueror</define-tag>
<define-tag moreinfo>
<p>Un étude approfondie de la bibliothèque SSL de KDE, qui est utilisée par 
Konqueror, a démontré que cette bibliothèque ne contrôle pas si le certificat 
intermédiaire utilisé lors d'une connexion est signé par une autorité
de certification, comme cela est préconisé, mais l'accepte dès lors qu'il 
est signé. Cela a pour conséquence que quiconque, possédant un certificat 
VeriSign SSL valide pour un site, peut fabriquer un autre certificat SSL 
VeriSign pour un autre site, et ainsi de tromper les utilisateurs de 
Konqueror.</p>

<p>Une exploitation locale du compte root a été découverte dans artsd&nbsp;;
cette exploitation utilise un format de chaîne non sécurisé. L'exploitation
ne fonctionne pas sur un système Debian étant donné qu'artsd n'est pas
exécuté avec un setuid root. Ni artsd, ni artswrapper n'ont désormais besoin 
du setuid root étant donné que les systèmes informatiques actuels sont 
suffisamment rapides pour le traitement des données audio.</p>

<p>Ces problèmes ont été corrigés dans la version&nbsp;2.2.2-13.woody.2 pour
l'actuelle distribution stable (<i>Woody</i>). L'ancienne distribution stable
(<i>Potato</i>) n'est pas concernée, étant donné qu'elle ne contient pas
de paquets KDE. La distribution <i>unstable</i> (<i>Sid</i>) n'est pas encore
corrigée, mais de nouveaux paquets devraient prochainement arriver. La version
corrigée sera la version&nbsp;2.2.2-14 ou supérieure.</p>

<p>Nous vous recommandons de mettre à jour vos paquets kdelibs et libarts
et de relancer Konqueror.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/2002/dsa-155.data"
Reply to: