데비안 보안 권고

DSA-4494-1 kconfig -- 보안 업데이트

보고일:
2019년 08월 09일
영향 받는 패키지:
kconfig
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2019-14744.
추가 정보:

Dominik Penner discovered that KConfig, the KDE configuration settings framework, supported a feature to define shell command execution in .desktop files. If a user is provided with a malformed .desktop file (e.g. if it's embedded into a downloaded archive and it gets opened in a file browser) arbitrary commands could get executed. This update removes this feature.

옛 안정 배포(stretch)에서, 이 문제를 버전 5.28.0-2+deb9u1에서 고침.

안정 배포(buster)에서, 이 문제를 버전 5.54.0-1+deb10u1에서 고침.

kconfig 패키지 업그레이드 권함.

kconfig 자세한 보안 상태는 보안추적페이지 참조: https://security-tracker.debian.org/tracker/kconfig