From: Conectiva Updates (secureconectiva.com.br)
Date: Mon Sep 13 2004 - 09:35:41 CDT

• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -------------------------------------------------------------------------
ANÚNCIO DE SEGURANÇA DO CONECTIVA LINUX
- -------------------------------------------------------------------------

PACOTE : kde
RESUMO : Correções para falhas de segurança múltiplas
DATA : 2004-09-13 11:35:00
ANÚNCIO : CLA-2004:864
EDIÇÕES : 9, 10

- -------------------------------------------------------------------------

DESCRIÇÃO DO PROBLEMA
 KDE[1] é um dos ambientes gráficos mais completos disponíveis para
 GNU/Linux e outros sistemas.
 
 Este anúncio corrige as seguintes vulnerabilidades:
 
 1. Uso de nomes de diretórios previsíveis (CAN-2004-0689[2])
 
 Como descoberto por Andrew Tuitt, o uso do KDE de diretórios
 previsíveis poderia ser utilizado por um atacante local para causar
 uma situação de negação de serviço, permitindo até mesmo a
 sobre-escrita de arquivos.
 
 2. Uso de arquivos temporários inseguros (CAN-2004-0690[3])
 
 O servidor DCOP do KDE criava arquivos temporários de forma insegura.
 Como esses arquivos são usados com o propósito de autenticação, isso
 poderia potencialmente permitir que um atacante local comprometesse a
 conta de qualquer usuário que execute uma aplicação do KDE.
 
 3. Injeção de cookie no Konqueror (CAN-2004-0746[4])
 
 A WESTPOINT internet reconnaissance services alertou o grupo de
 segurança do KDE que o navegador do KDE, o Konqueror, permitia que
 páginas da web configurassem cookies para certos domínios de segundo
 nível de alguns países específicos e que isso poderia ser usado como
 parte de um ataque de fixação de sessão.
 
 4. Injeção de frames no Konqueror (CAN-2004-0721[5])
 
 Uma vulnerabilidade de injeção de frames foi descoberta por Gary
 McKay primeiramente no browser Mozilla mas ela também afetava o
 browser do KDE, o Konqueror. Uma página da web maliciosa poderia
 utilizar isso para carregar conteúdo arbitrário em um frame
 arbitrário em qualquer janela do navegador.

SOLUÇÃO
 É recomendado que todos os usuários do KDE ou seus componentes (como
 navegador Konqueror) façam a atualização.
 
 IMPORTANTE: para corrigir as vulnerabilidades, é necessário que todas
 as aplicações KDE sejam reiniciadas.
 
 
 REFERÊNCIAS
 1.http://www.kde.org
 2.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0689
 3.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0690
 4.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0746
 5.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0721

PACOTES RPM
ftp://atualizacoes.conectiva.com.br/10/SRPMS/kdebase-3.2.3-63234U10_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/10/SRPMS/kdelibs3-3.2.3-63233U10_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kdelibs-docbook-3.2.3-63233U10_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kdelibs3-3.2.3-63233U10_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kdelibs3-devel-3.2.3-63233U10_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/kdelibs3-devel-static-3.2.3-63233U10_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/konqueror-3.2.3-63234U10_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/10/RPMS/libkonq4-3.2.3-63234U10_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/SRPMS/kdebase-3.1.5-28535U90_5cl.src.rpm
ftp://atualizacoes.conectiva.com.br/9/SRPMS/kdelibs3-3.1.5-28927U90_6cl.src.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdebase-libkonq-3.1.5-28535U90_5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdelibs-docbook-3.1.5-28927U90_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdelibs3-3.1.5-28927U90_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/kdelibs3-devel-3.1.5-28927U90_6cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/konqueror-3.1.5-28535U90_5cl.i386.rpm

INSTRUÇÕES ADICIONAIS
 A ferramenta apt pode ser utilizada para fazer atualizações de
 pacotes RPM:

 - execute: apt-get update
 - seguido por: apt-get upgrade

 Instruções detalhadas de uso do apt e exemplos práticos encontram-se em
 http://distro.conectiva.com.br/atualizacoes/#apt

- -------------------------------------------------------------------------
Todos os pacotes listados aqui também são assinados com a chave GPG da
Conectiva. A chave, bem como instruções de como importá-la, pode ser
encontrada em http://distro.conectiva.com.br/seguranca/chave/.
Instruções para checar a assinatura dos pacotes podem ser encontradas em
http://distro.conectiva.com.br/seguranca/politica/.

- -------------------------------------------------------------------------
Todos os anúncios de atualizações são armazenados e podem ser consultados
na página http://distro.conectiva.com.br/atualizacoes/.
Instruções genéricas para atualizações são fornecidas na mesma página.

- -------------------------------------------------------------------------
A Conectiva possui uma lista pública para discutir assuntos de segurança
relacionados à distribuição. Acesse http://distro.conectiva.com.br/lista/
para obter mais informações.

- -------------------------------------------------------------------------
Copyright (c) 2004 Conectiva S.A.
http://www.conectiva.com.br

- -------------------------------------------------------------------------
cadastramento: atualizacoes-anuncio-subscribepapaleguas.conectiva.com.br
cancelamento: atualizacoes-anuncio-unsubscribepapaleguas.conectiva.com.br
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQFBRbA842jd0JmAcZARAocnAKCOBntO7URuY5dKd0eu5SMEfu69QACeLfkE
soRtTF9rOFYP2YkIKHbYSM8=
=9Rt3
-----END PGP SIGNATURE-----

--===============0011251185==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

__________________________________________________________________________
cadastramento: atualizacoes-anuncio-subscribepapaleguas.conectiva.com.br
cancelamento: atualizacoes-anuncio-unsubscribepapaleguas.conectiva.com.br
--===============0011251185==--

• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]