LINUX.ORG.RU
ФорумTalks

[kpdf=/\_/\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.

 


0

0

http://www.securitylab.ru/vulnerability/386641.php

Множественные уязвимости в KDE KPDF
16 октября, 2009

Программа: KDE 3.x

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

Уязвимости существуют из-за использования уязвимого кода Xpdf. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/386613.php

URL производителя: kde.org

Решение: Способов устранения уязвимости не существует в настоящее время.


>Решение: Установите последнюю версию 3.02pl4 с сайта производителя.

Fixed

gh0stwizard ★★★★★
()

>Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

А как этот пользователь, которого я удалил, сможет запустить мою кпдф, дабы скомпроментировать целевую систему?

madcore ★★★★★
()
Ответ на: комментарий от DerKetzer

> Не зря я недавно на Adobe Reader перешел. Хотя он так же тормозит, как и kpdf.

Недавно была новость про дырявость адобе.

madcore ★★★★★
()

>Решение: Способов устранения уязвимости не существует в настоящее время.

Эх ты. Настолько кривой код?

jcd ★★★★★
()
Ответ на: комментарий от madcore

Ну да, я как бы в курсе, что флэш не нужен.

Я пересаживался с целью увеличения скорости скролла при открытии больших документов с картинками, а не для безопасности. Адобе то еще решето.

DerKetzer
()

выпилят kpdf и будут дальше пользоваться
пока не так уж и страшно, тем более патчи скорее всего будут.

Sylvia ★★★★★
()

Ну вот, дожились... На ЛОРе КПРФ обсуждают.

emperor
()
Ответ на: комментарий от leg0las

>в debian наложат патч, и "пришлют" с очередным aptitude update/upgrade.
при этом патч станет источником ещё нескольких уязвимостей и поломает зависимости.

Deleted
()
Ответ на: комментарий от leg0las

Мы отлично помним их патчи openssl и то, какие патчи делают даже для stable-ветки наши любимые дебиановцы.
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=493352 - я не устану приводить этот чудеснейший пример, показывающий профессионализм и отношение к проекту отдельно взятого дебиановского майнтейнера.

Deleted
()
Ответ на: комментарий от Deleted

быо дело. и что? кто-то пострадал? еще скажите, что в других дистрах нет промахов.

leg0las ★★★★★
()
Ответ на: комментарий от DerKetzer

Так там она и прожила два года :)

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.