Vulnerabilità: CVE-2007-4569

backend / session.c in KDM in KDE 3.3.0 tramite 3.5.7, quando autologin è configurato e ""shutdown con password"" è attivata, consente attaccanti remoti di bypass requisito password e login agli account arbitrari tramite vettori non specificati.


http://www.securityfocus.com/bid/25730
http://www.kde.org/info/security/advisory-20070919-1.txt
https://issues.rpath.com/browse/RPL-1725
http://www.debian.org/security/2007/dsa-1376
https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00022.html
https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00084.html
http://security.gentoo.org/glsa/glsa-200710-15.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2007:190
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10359
http://www.redhat.com/support/errata/RHSA-2007-0905.html
http://securitytracker.com/id?1018724
http://secunia.com/advisories/26894
http://secunia.com/advisories/26904
http://secunia.com/advisories/26915
http://secunia.com/advisories/26929
http://secunia.com/advisories/26977
http://secunia.com/advisories/27089
http://secunia.com/advisories/27096
http://secunia.com/advisories/27106
http://secunia.com/advisories/27180
http://secunia.com/advisories/27271
http://lists.opensuse.org/opensuse-security-announce/2007-10/msg00006.html
http://www.ubuntu.com/usn/usn-517-1
http://www.vupen.com/english/advisories/2007/3227
https://exchange.xforce.ibmcloud.com/vulnerabilities/36711
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4569


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi