Säkerhetsbulletin från Debian

DSA-3004-1 kde4libs -- säkerhetsuppdatering

Rapporterat den:
2014-08-11
Berörda paket:
kde4libs
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-5033.
Ytterligare information:

Sebastian Krahmer upptäckte att Kauth använder Policykit osäkert tack vare att den förlitar sig på process-ID. Detta kan leda till en utökning av privilegier.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 4:4.8.4-4+deb7u1.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 4:4.13.3-2.

För den instabila utgåvan (Sid) har detta problem rättats i version 4:4.13.3-2.

Vi rekommenderar att ni uppgraderar era kde4libs-paket.