OSEC

Neohapsis is currently accepting applications for employment. For more information, please visit our website www.neohapsis.com or email hr@neohapsis.com
 
[atualizacoes-anuncio] [CLA-2003:668] Anúncio de Segurança Conectiva - kde

From: Conectiva Updates (secureconectiva.com.br)
Date: Mon Jun 30 2003 - 15:05:32 CDT

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -------------------------------------------------------------------------
ANÚNCIO DE SEGURANÇA DO CONECTIVA LINUX
- -------------------------------------------------------------------------

PACOTE : kde
RESUMO : Vulnerabilidade no tratamento de arquivos PS/PDF e outras correções
DATA : 2003-06-30 17:03:00
ANÚNCIO : CLA-2003:668
EDIÇÕES : 9

- -------------------------------------------------------------------------

DESCRIÇÃO DO PROBLEMA
 KDE é um dos ambientes gráficos mais completos disponíveis para
 GNU/Linux e outros sistemas.
 
 Em várias instâncias, aplicativos do KDE fazem chamadas ao programa
 "ghostview" de maneira insegura (sem os parâmetros -DSAFER ou
 -DPARANOIDSAFER), o que permite que um atacante insira comandos
 arbitrários em arquivos PDF e PS especialmente construídos[1,2,3].
 Como arquivos PDF e PS podem ter como origem páginas web, e-mails e
 arquivos do sistema, um atacante (potencialmente remoto) pode
 executar comandos arbitrários no contexto do usuário utilizando um
 desses meios como vetor de ataque.
 
 Além da correção para essa vulnerabilidade, os pacotes listados nesse
 anúncio incluem diversas correções introduzidas na versão 3.1.2 do
 KDE[4] e para os seguintes problemas reportados em nosso bugzilla:
 
 - #8229: Problema para montar CD-ROM como usuário normal[5];
 - #8098: Problema com o login padrão do KDM[6];
 - #8190: kmplayer configurado como player padrão para todos os tipos
 de arquivo multimídia[7].
 
 * Usuários do Conectiva Linux versões 7.0 e 8 também estão expostos a
 essa vulnerabilidade. Pacotes para estas distribuições serão
 disponibilizados em breve.

SOLUÇÃO
 É recomendado que todos os usuários do KDE façam a atualização. Note
 que, após a instalação dos novos pacotes, é necessário que o KDE seja
 reiniciado para que a nova versão seja executada.
 
 
 REFERÊNCIAS:
 1.http://www.kde.org/info/security/advisory-20030409-1.txt
 2.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0204
 3.http://bugzilla.conectiva.com.br/show_bug.cgi?id=8772
 4.http://www.kde.org/announcements/changelogs/changelog3_1_1to3_1_2.php
 5.http://bugzilla.conectiva.com.br/show_bug.cgi?id=8229
 6.http://bugzilla.conectiva.com.br/show_bug.cgi?id=8098
 7.http://bugzilla.conectiva.com.br/show_bug.cgi?id=8190

PACOTES RPM
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-common-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-core-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-devel-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-devel-static-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-doc-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-kappfinder-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-kate-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-kcontrol-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-kcontrol-doc-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-kdesktop-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-khelpcenter-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-khelpcenter-doc-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-kicker-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-kicker-doc-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-kio-smb-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-kmenuedit-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-kmenuedit-doc-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-kscreensaver-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-ksysguard-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-ksysguard-doc-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-ktip-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-kwin-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-kxkb-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-libkonq-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-nsplugins-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-sounds-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-themes-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-wallpapers-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kde-common-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-common-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-devel-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-doc-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-kamera-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-kcoloredit-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-kdvi-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-kdvi-doc-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-kfax-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-kghostview-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-kghostview-doc-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-kiconedit-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-kiconedit-doc-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-kmrml-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-kooka-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-kpaint-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-kpaint-doc-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-kpovmodeler-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-kruler-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-ksnapshot-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-ksnapshot-doc-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-kuickshow-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-kview-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdegraphics-kview-doc-3.1.2-27724U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdelibs3-3.1.2-28927U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdelibs3-devel-3.1.2-28927U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdelibs-artsinterface-3.1.2-28927U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdelibs-docbook-3.1.2-28927U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-common-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-devel-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-doc-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-kdict-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-kdict-doc-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-kget-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-kit-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-kit-doc-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-kmail-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-kmailcvt-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-kmail-doc-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-knewsticker-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-knewsticker-doc-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-knode-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-knode-doc-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-korn-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-korn-doc-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-krdc-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-krfb-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-krfb-doc-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-ksirc-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-ksirc-doc-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-ktalkd-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-ktalkd-doc-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-lanbrowsing-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdenetwork-sounds-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kde-prefs-3.1.2-28916U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdm-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdm-doc-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kmplayer-0.7.4a-29104U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kmplayer-doc-0.7.4a-29104U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/konqueror-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/konqueror-doc-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/konsole-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/konsole-doc-3.1.2-28535U90_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kppp-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kppp-doc-3.1.2-29986U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/SRPMS/kdebase-3.1.2-28535U90_2cl.src.rpm
ftp://atualizacoes.conectiva.com.br/9/SRPMS/kdegraphics-3.1.2-27724U90_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/9/SRPMS/kdelibs3-3.1.2-28927U90_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/9/SRPMS/kdenetwork-3.1.2-29986U90_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/9/SRPMS/kde-prefs-3.1.2-28916U90_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/9/SRPMS/kmplayer-0.7.4a-29104U90_1cl.src.rpm

INSTRUÇÕES ADICIONAIS
 A ferramenta apt pode ser utilizada para fazer atualizações de
 pacotes RPM:

 - execute: apt-get update
 - seguido por: apt-get upgrade

 Instruções detalhadas de uso do apt e exemplos práticos encontram-se em
 http://distro.conectiva.com.br/atualizacoes/#apt

- -------------------------------------------------------------------------
Todos os pacotes listados aqui também são assinados com a chave GPG da
Conectiva. A chave, bem como instruções de como importá-la, pode ser
encontrada em http://distro.conectiva.com.br/seguranca/chave/.
Instruções para checar a assinatura dos pacotes podem ser encontradas em
http://distro.conectiva.com.br/seguranca/politica/.

- -------------------------------------------------------------------------
Todos os anúncios de atualizações são armazenados e podem ser consultados
na página http://distro.conectiva.com.br/atualizacoes/.
Instruções genéricas para atualizações são fornecidas na mesma página.

- -------------------------------------------------------------------------
A Conectiva possui uma lista pública para discutir assuntos de segurança
relacionados à distribuição. Acesse http://distro.conectiva.com.br/lista/
para obter mais informações.

- -------------------------------------------------------------------------
Copyright (c) 2003 Conectiva S.A.
http://www.conectiva.com.br

- -------------------------------------------------------------------------
cadastramento: atualizacoes-anuncio-subscribepapaleguas.conectiva.com.br
cancelamento: atualizacoes-anuncio-unsubscribepapaleguas.conectiva.com.br
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE/AJgL42jd0JmAcZARAnUKAJ9Q97Za3vYquXTI3/l97RD5ANIcngCePwwJ
MaydfJ/Qy553liXPplbuui8=
=YREa
-----END PGP SIGNATURE-----