Csomag: kdenetwork
Sebezhetőség: puffer túlcsordulások
Probléma típus: távoli
Debian-specifikus: nem
CVE Id: CAN-2002-1306Olaf Kirch (SuSE AG) egy sebezhetőséget fedezett fel a klisa csomagban, ami a LAN információs szolgáltatást nyújtja ("Network Neighbourhood"). A lisa démon puffer túlcsordulási sebezhetőséget tartalmaz, amely segítségével helyi és távoli felhasználók a lisa portján (7741) keresztül az irányítását átvehetik, root privilégiumot szerezhetnek. A távoli támadó potenciálisan hozzáférhet az áldozat accountjához az "rlan://" URL használatával egy HTML lapon vagy egy más KDE applikációban.
A Debian GNU/Linux 3.0/woody javítja ezt a hibát a 2.2.2-14.5-es csomagverzióban
Az instabil terjesztés (sid) javítja ezt a hibát a
2.2.2-14.20-as csomagverzióban.
A Debian GNU/Linux 2.2/potato nem érintett, mivel nem tartalmaz ilyen csomagot.