Bulletin d'alerte Debian
DLA-76-1 kde4libs -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 24 octobre 2014
- Paquets concernés :
- kde4libs
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2014-5033.
- Plus de précisions :
-
KAuth, un composant de kdelibs, utilise polkit d’une manière prédisposée à une situation de compétition pouvant permettre un contournement d’autorisation.
Pour Debian 6
Squeeze
, ces problèmes ont été corrigés dans kde4libs, version 4:4.4.5-2+squeeze4