Csomag: kdebase
Sebezhetőség: nem biztonságos végrehajtás
Probléma típusa: távoli
Debian specifikus: nem
CVE Id: CAN-2003-0204
A KDE csapat egy sebezhetőséget fedezett fel, amely akkor jelentkezik ha a felhasználók a Ghostscript segítségével PostScript (PS) és PDF file-okat dolgoznak fel. A támadó speciálisan formázott PDF vagy Postscript küldhet email-ben vagy tehet közzé weboldalon, amely segítségével tetszőleges parancsot tud futtatni az áldozat gépén annak a felhasználónak a nevében amely a dokumentumot nézi.A stabil terjesztésben (woody) a hibát a 2.2.2-14.4-es verziójú csomag javítja.
A régebbi terjesztés (potato) nem érintett, mert nem tartalmazta a KDE-t.
Az instabil terjesztésben (sid) a hibát hamarosan javítják.
Martin Schulze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.