Mise à jour de sécurité KDE

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3851
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Mise à jour de sécurité KDE

Message par charles » 11 août 2019 09:49

Une mise à jour de sécurité pour environnement de bureau Linux KDE a été publiée le 07/08/2019 :

https://kde.org/info/security/advisory-20190807-1.txt
Dominik Penner a découvert que KConfig, l'infrastructure de configuration de KDE, prenait en charge une fonctionnalité pour définir l'exécution de commandes de l'interpréteur dans des fichiers .desktop. Si un utilisateur reçoit un fichier .desktop mal formé (par exemple s'il est incorporé dans une archive téléchargée et qu'il est ouvert dans un navigateur de fichiers), des commandes arbitraires pourraient être exécutées. Cette mise à jour supprime cette fonctionnalité.
https://www.debian.org/security/2019/dsa-4494







Pour plus d'informations sur la vulnérabilité : https://thehackernews.com/2019/08/kde-d ... ility.html

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »