- Otras noticias
Detectan un troyano en Google Maps
Actualización de seguridad para "fetchmail"
Descubren cómo comprar gratis pagando con PayPal, Amazon Payments o Google Checkout
Detectado el primer ataque masivo en castellano de un virus que aprovecha la vulnerabilidad de Windows WMF
Corregida vulnerabilidad en la librería Pango.jpg)
Más sobre la grave vulnerabilidad Drag and Drop de Internet Explorer
Grupo de parches de octubre para diversos productos Oracle
Actualización de seguridad para Adobe Flash Player
Aprovechan vulnerabilidad en Internet Explorer 7 a través de documentos Word
Publicada nueva versión de Apache
- En el foro
-
VULNERABILIDADES
Error en tratamiento de permisos de archivos en Kate y KWrite de KDE
26 Jul 2005 | HISPASEC.COM
KDE (K Desktop Environment) proporciona un entorno de escritorio gráfico en los sistemas operativos Unix. Se trata de un proyecto de código abierto, muy maduro y de gran calidad.
El problema de seguridad se debe a que los archivos de backup se
crean con permisos por defecto incluso cuando los archivos
originales tienen permisos más restrictivos. Esto podría ser explotado por usuarios para acceder a información que normalmente tendrían restringida.
El problema ha sido confirmado en todas las versiones de Kate y Kwrite incluidas en las versiones de la 3.2.x a la 3.4.0 de KDE.
Se recomienda aplicar los parches disponibles en la siguiente
dirección:
ftp://ftp.kde.org/pub/kde/security_patchesKDE 3.2.x:
post-3.2.3-kdelibs-kate.diff (56667c05f545e8c9711c35bf78497bfd)
Para KDE 3.3.x:
post-3.3.2-kdelibs-kate.diff (138c3252883171d55ec24ed0318950fd)
Para KDE 3.4.0:
post-3.4.0-kdelibs-kate.diff (50f7bc6d8cf4b7aaa65e4e8062fc46c9)
Más información:
KDE Security Advisory: Kate backup file permission leak
http://www.kde.org/info/security/advisory-20050718-1.txt - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
