[ddr] webwml:/security/2003/dsa-296.wml
Bonjour,
Une dsa vite fait.
Merci de vos relectures, Thomas.
<define-tag description>Exécution non-sécurisée</define-tag>
<define-tag moreinfo>
<p>L'équipe KDE a découvert une faille de sécurité dans la façon dont KDE
utilise le logiciel <i>Ghostscript</i> pour lire les fichiers PostScript (PS)
et PDF. Un attaquant pouvait fournir un fichier PostScript ou PDF par courriel
ou par un site web. Il serait conçu pour permettre d'exécuter n'importe
quelle commande sous les privilèges de l'utilisateur visualisant le fichier
ou quand le navigateur génère le listing du répertoire avec les
mini-aperçus.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version 2.2.2-14.4 de kdebase et les paquets associés.</p>
<p>L'ancienne distribution stable (<i>Potato</i>) n'est pas concernée étant
donné qu'elle ne contient pas KDE.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème sera bientôt
corrigé.</p>
<p>Pour le rétroportage non officiel de KDE 3.1.1 à <i>Woody</i> par Ralf
Nolden sur download.kde.org, ce problème a été corrigé dans la
version 3.1.1-0woody3 de kdebase. Pour obtenir le rétroportage normal,
vous aurez à mettre cette ligne pour apt-get :</p>
<p> deb http://download.kde.org/stable/latest/Debian stable main</p>
<p>Nous vous recommandons de mettre à jour votre paquet kdebase et les autres
paquets associés.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-296.data"
# $Id: dsa-296.wml,v 1.1 2003/04/30 11:03:27 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
Reply to: