CERTA-2005-AVI-141
Vulnerability from certfr_avis - Published: 2005-04-15 - Updated: 2005-05-27None
Description
Le logiciel KDE offre un environnement graphique de type « bureau » aux utilisateurs des postes de travail Unix. kdelibs est l'ensemble des bibliothèques de base nécessaires au fonctionnement d'une application s'appuyant sur l'environnement KDE.
kdelibs a fait l'objet de plusieurs publications de vulnérabilités.
3.1 Débordement de variable dans le traitement de certaines images
PCX est un format d'image très populaire dans l'environnement Windows. Un composant de kdelibs destiné à manipuler de telles images est vulnérable. Un utilisateur distant mal intentionné peut fabriquer une image au format PCX astucieusement construite. L'ouverture ou la visualisation d'une telle image à l'aide de kdelibs3 peut conduire à l'exécution de code arbitraire.
3.2 Recouvrement des IDN
IDN désigne les noms de domaine internationaux. Il s'agit de pouvoir donner à des adresses IP des noms de domaine avec des systèmes d'écritures autres que les caractères ASCII traditionnellement utilisés. Il est désormais possible de créer de tels noms de domaine (par exemple « www.ministère.gouv.fr » avec le caractère « è » à la place de « www.ministere.gouv.fr » avec le caractère « e »).
kdelibs3 interprète les IDN, ce qui permet les attaques dites par « homographe » : un utilisateur mal intentionné peut acquérir un nom de domaine proche visuellement (la proximité visuelle est obtenue par le fait que de nombreux systèmes d'écriture utilisent des caractères se ressemblant) d'un autre nom de domaine connu. Ce type d'attaque peut être utilisée pour tromper la vigilance de l'internaute dans une démarche de vol d'information de type phishing par exemple.
Le correctif de kdelibs3 n'utilise les homographes que pour les domaines dignes de confiance. La gestion des IDN est désactivée pour les domaines .com, .org et .net.
Solution
Les correctifs d'une ou plusieurs de ces vulnérabilités sont couvertes par cet avis. Les correctifs de certaines vulnérabilités sont aussi décrits dans l'avis : CERTA-2005-AVI-101.
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Novell | N/A | Novell Linux Desktop 9 | ||
| SUSE | SUSE Linux Enterprise Server | SUSE Linux Enterprise Server 9 | ||
| Red Hat | N/A | Red Hat Desktop (v.4) | ||
| Red Hat | N/A | Red Hat Entreprise Linux AS (v.4) | ||
| Red Hat | N/A | kdelibs3 | ||
| N/A | N/A | Sude 9.1, 9., 9.3 | ||
| Red Hat | N/A | Red Hat Entreprise Linux ES (v.4) | ||
| Red Hat | N/A | Red Hat Entreprise Linux WS (v.4) |
References
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Novell Linux Desktop 9",
"product": {
"name": "N/A",
"vendor": {
"name": "Novell",
"scada": false
}
}
},
{
"description": "SUSE Linux Enterprise Server 9",
"product": {
"name": "SUSE Linux Enterprise Server",
"vendor": {
"name": "SUSE",
"scada": false
}
}
},
{
"description": "Red Hat Desktop (v.4)",
"product": {
"name": "N/A",
"vendor": {
"name": "Red Hat",
"scada": false
}
}
},
{
"description": "Red Hat Entreprise Linux AS (v.4)",
"product": {
"name": "N/A",
"vendor": {
"name": "Red Hat",
"scada": false
}
}
},
{
"description": "kdelibs3",
"product": {
"name": "N/A",
"vendor": {
"name": "Red Hat",
"scada": false
}
}
},
{
"description": "Sude 9.1, 9., 9.3",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Red Hat Entreprise Linux ES (v.4)",
"product": {
"name": "N/A",
"vendor": {
"name": "Red Hat",
"scada": false
}
}
},
{
"description": "Red Hat Entreprise Linux WS (v.4)",
"product": {
"name": "N/A",
"vendor": {
"name": "Red Hat",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nLe logiciel KDE offre un environnement graphique de type \u00ab bureau \u00bb aux\nutilisateurs des postes de travail Unix. kdelibs est l\u0027ensemble des\nbiblioth\u00e8ques de base n\u00e9cessaires au fonctionnement d\u0027une application\ns\u0027appuyant sur l\u0027environnement KDE.\n\nkdelibs a fait l\u0027objet de plusieurs publications de vuln\u00e9rabilit\u00e9s.\n\n## 3.1 D\u00e9bordement de variable dans le traitement de certaines images\n\nPCX est un format d\u0027image tr\u00e8s populaire dans l\u0027environnement Windows.\nUn composant de kdelibs destin\u00e9 \u00e0 manipuler de telles images est\nvuln\u00e9rable. Un utilisateur distant mal intentionn\u00e9 peut fabriquer une\nimage au format PCX astucieusement construite. L\u0027ouverture ou la\nvisualisation d\u0027une telle image \u00e0 l\u0027aide de kdelibs3 peut conduire \u00e0\nl\u0027ex\u00e9cution de code arbitraire.\n\n## 3.2 Recouvrement des IDN\n\nIDN d\u00e9signe les noms de domaine internationaux. Il s\u0027agit de pouvoir\ndonner \u00e0 des adresses IP des noms de domaine avec des syst\u00e8mes\nd\u0027\u00e9critures autres que les caract\u00e8res ASCII traditionnellement utilis\u00e9s.\nIl est d\u00e9sormais possible de cr\u00e9er de tels noms de domaine (par exemple\n\u00ab www.minist\u00e8re.gouv.fr \u00bb avec le caract\u00e8re \u00ab \u00e8 \u00bb \u00e0 la place de \u00ab\nwww.ministere.gouv.fr \u00bb avec le caract\u00e8re \u00ab e \u00bb).\n\nkdelibs3 interpr\u00e8te les IDN, ce qui permet les attaques dites par \u00ab\nhomographe \u00bb : un utilisateur mal intentionn\u00e9 peut acqu\u00e9rir un nom de\ndomaine proche visuellement (la proximit\u00e9 visuelle est obtenue par le\nfait que de nombreux syst\u00e8mes d\u0027\u00e9criture utilisent des caract\u00e8res se\nressemblant) d\u0027un autre nom de domaine connu. Ce type d\u0027attaque peut\n\u00eatre utilis\u00e9e pour tromper la vigilance de l\u0027internaute dans une\nd\u00e9marche de vol d\u0027information de type phishing par exemple.\n\nLe correctif de kdelibs3 n\u0027utilise les homographes que pour les domaines\ndignes de confiance. La gestion des IDN est d\u00e9sactiv\u00e9e pour les domaines\n.com, .org et .net.\n\n## Solution\n\nLes correctifs d\u0027une ou plusieurs de ces vuln\u00e9rabilit\u00e9s sont couvertes\npar cet avis. Les correctifs de certaines vuln\u00e9rabilit\u00e9s sont aussi\nd\u00e9crits dans l\u0027avis : CERTA-2005-AVI-101.\n",
"cves": [],
"initial_release_date": "2005-04-15T00:00:00",
"last_revision_date": "2005-05-27T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Debian DSA-714-1 du 26 avril 2005 :",
"url": "http://www.debian.org/security/2005/dsa-714"
},
{
"title": "Bulletins de s\u00e9curit\u00e9 : Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200504-22 / KDE du 22 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Debian DSA-714-1 du 26 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:085 du 12 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 2 pour kdelibs du 3 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 pour kdelibs du 3 mai 2005 : \n L\u0027avis SUSE : \n Mise \u00e0 jour de s\u00e9curit\u00e9 Red Hat :",
"url": "http://archives.mandrivalinux.com/security-announce/2005-05/msg00006.php"
},
{
"title": "Bulletins de s\u00e9curit\u00e9 : Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200504-22 / KDE du 22 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Debian DSA-714-1 du 26 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:085 du 12 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 2 pour kdelibs du 3 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 pour kdelibs du 3 mai 2005 : \n L\u0027avis SUSE : \n Mise \u00e0 jour de s\u00e9curit\u00e9 Red Hat :",
"url": "http://www.gentoo.org/security/en/glsa/glsa-200504-22.xml"
},
{
"title": "Bulletins de s\u00e9curit\u00e9 : Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200504-22 / KDE du 22 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Debian DSA-714-1 du 26 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:085 du 12 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 2 pour kdelibs du 3 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 pour kdelibs du 3 mai 2005 : \n L\u0027avis SUSE : \n Mise \u00e0 jour de s\u00e9curit\u00e9 Red Hat :",
"url": "http://www.debian.org/security/2005/dsa-714"
},
{
"title": "Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 pour kdelibs du 3 mai 2005 :",
"url": "http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/"
},
{
"title": "L\u0027avis SUSE :",
"url": "http://www.novell.com/linux/security/advisories/2005_022_kdelibs3.html"
},
{
"title": "Bulletins de s\u00e9curit\u00e9 : Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200504-22 / KDE du 22 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Debian DSA-714-1 du 26 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:085 du 12 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 2 pour kdelibs du 3 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 pour kdelibs du 3 mai 2005 : \n L\u0027avis SUSE : \n Mise \u00e0 jour de s\u00e9curit\u00e9 Red Hat :",
"url": "http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/"
},
{
"title": "Explications du probl\u00e8me : La notion d\u0027IDN : \n; CVE CAN-2005-0237 : \n CVE CAN-2005-0396 : \n CVE CAN-2005-1046 :",
"url": "http://www.afnic.fr/actu/nouvelles/nommage/NN20030217"
},
{
"title": "Mise \u00e0 jour de s\u00e9curit\u00e9 Red Hat :",
"url": "http://rhn.redhat.com/errata/RHSA-2005-393.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200504-22 / KDE du 22 avril 2005 :",
"url": "http://www.gentoo.org/security/en/glsa/glsa-200504-22.xml"
},
{
"title": "Bulletins de s\u00e9curit\u00e9 : Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200504-22 / KDE du 22 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Debian DSA-714-1 du 26 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:085 du 12 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 2 pour kdelibs du 3 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 pour kdelibs du 3 mai 2005 : \n L\u0027avis SUSE : \n Mise \u00e0 jour de s\u00e9curit\u00e9 Red Hat :",
"url": "http://rhn.redhat.com/errata/RHSA-2005-393.html"
},
{
"title": "Bulletins de s\u00e9curit\u00e9 : Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200504-22 / KDE du 22 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Debian DSA-714-1 du 26 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:085 du 12 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 2 pour kdelibs du 3 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 pour kdelibs du 3 mai 2005 : \n L\u0027avis SUSE : \n Mise \u00e0 jour de s\u00e9curit\u00e9 Red Hat :",
"url": "http://www.novell.com/linux/security/advisories/2005_022_kdelibs3.html"
},
{
"title": "La notion d\u0027IDN : \n;",
"url": "http://www.afnic.fr/actu/nouvelles/nommage/NN20030217"
},
{
"title": "Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 2 pour kdelibs du 3 mai 2005 :",
"url": "http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/"
},
{
"title": "Bulletins de s\u00e9curit\u00e9 : Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200504-22 / KDE du 22 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Debian DSA-714-1 du 26 avril 2005 : \n Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:085 du 12 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 2 pour kdelibs du 3 mai 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 pour kdelibs du 3 mai 2005 : \n L\u0027avis SUSE : \n Mise \u00e0 jour de s\u00e9curit\u00e9 Red Hat :",
"url": "http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:085 du 12 mai 2005 :",
"url": "http://archives.mandrivalinux.com/security-announce/2005-05/msg00006.php"
}
],
"reference": "CERTA-2005-AVI-141",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2005-04-15T00:00:00.000000"
},
{
"description": "ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Gentoo, Debian, Mandriva et Fedora.",
"revision_date": "2005-05-17T00:00:00.000000"
},
{
"description": "ajout de r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Red Hat et au dictionnaire de vuln\u00e9rabilit\u00e9 CVE.",
"revision_date": "2005-05-27T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "Nom de domaines homographes"
},
{
"description": "D\u00e9ni de service"
}
],
"summary": null,
"title": "Vuln\u00e9rabilit\u00e9 dans kdelibs",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis Red Hat : RHSA-2005:393-05",
"url": null
},
{
"published_at": null,
"title": "Avis Gentoo : GLSA 200504-22/KDE",
"url": null
},
{
"published_at": null,
"title": "Avis SUSE : SUSE-SA:2005:022",
"url": null
},
{
"published_at": null,
"title": "Avis Mandriva : MDKSA-2005:085",
"url": null
},
{
"published_at": null,
"title": "Avis Debian : DSA-174",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…