Csomag: kdelibs
Sebezhetőség: nem biztonságos futtatás
Probléma típusa: távoli
Debian specifikus: nem
CVE Id: CAN-2003-02-04A KDE csapat egy sebezhetőséget fedezett fel a Ghostscript szoftver PostScript (PS)- és PDF állományok feldolgozásánál. A támadó készíthet olyan PS vagy PDF fájlokat, amelyeket e-mail-ben elküldve vagy weboldalon terjesztve lehetővé válik tetszőleges kód futattása a megtekintő felhasználó jogaival, ha a böngésző elölnézeti könyvtárlistát jelenít meg.
A stabil terjesztésben (woody) a 2.2.2-13.woody.7-es verziójú csomagban javítják a hibát.
A régebbi stabil terjesztés nem érintett, mivel nem tartalmaz KDE-t.
Az instabil terjesztésben (sid) a problémát még nem javították.
A kdelibs és a hozzá kapcsolódó csomagok frissítése javasolt!
Martin Schulze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk."