Vulnerabilidade no Konqueror | Alexos Core Labs

Um falha de segurança afeta os seguintes releases do Ubuntu:

Ubuntu 5.04
Ubuntu 5.10
Ubuntu 6.06 LTS

Este alerta tambem se aplica as correpondentes versões do Kubuntu, Edubuntu, and Xubuntu.

O problema poderá ser corrigido atualizando as seguintes versões do pacote:

Ubuntu 5.04:
kdelibs 4:3.4.0-0ubuntu3.6

Ubuntu 5.10:
kdelibs 4:3.4.3-0ubuntu2.1

Ubuntu 6.06 LTS:
kdelibs 4:3.5.2-0ubuntu18.1

Em geral, uma atualização padrão do sistema é suficiente para efetuar as mudanças necessárias.

Detalhes:

Uma vulnerabilidade de negação de serviço ( DOS ) foi reportada no metodo replaceChild()
no DOM do KDE. Uma página web com código malicioso poderá explorar está falha e derrubar o Konqueror.

O link para o pacotes as serem atualizados pode ser encontrado em

wiki.ubuntubrasil.org/Seguranca na seção Alertas.

Mantenham seus sistemas atualizados.

Ubuntu Brazilian Security Team!!

Posts Relacionados:

DLL Hijacking também afeta algumas Linux distros
Falha no Horde3 permite ataque de Cross Site Scripting ( XSS
WordPress: Corrigindo vulnerabilidade no timthumb