A KDE és KOffice “Stream.cc” sérülékenységei

CH azonosító

CH-795

Felfedezés dátuma

2007.11.07.

Súlyosság

Magas

Érintett rendszerek

KDE
KDE Team
KOffice
KOffice team

Érintett verziók

KDE Team KDE 3.x
KOffice team KOffice 1.x

Összefoglaló

A KDE és KOffice “Stream.cc” sérülékenységei, melyeket rosszindulatú felhasználók a rendszer feltörésére használhatnak fel.

Leírás

A KDE és KOffice több olyan sérülékenységét jelentették, melyeket rosszindulatú felhasználók a rendszer feltörésére használhatnak fel.
A sérülékenységeket egy hibás Xpdf kód használata okozza.
A sérülékenységeket az alábbi termékekben jelentették:
KDE 3.2.0 verziójától a 3.5.8 verziójáig
KOffice 1.x

Megoldás

Alkalmazza a javító csomagokat.

Alkalmazza a KOffice 1.6.3 -hoz a javító csomagot:
ftp://ftp.kde.org/pub/kde/security_patches/koffice-1.6.3-xpdf2…

Alkalmazza a KDE 3.5.8 -hoz a javító csomagot :
ftp://ftp.kde.org/pub/kde/security_patches/post-3.5.8-…

Alkalmazza a KDE 3.5.5 -höz a javító csomagot :
ftp://ftp.kde.org/pub/kde/security_patches/post-3.5.5…

Alkalmazza a KDE 3.4.3 -hoz a javító csomagot:
ftp://ftp.kde.org/pub/kde/security_patches/post-3.4.3…