Boletines de Vulnerabilidades

DSA-3004 kde4libs - security update

Información sobre el sistema
   
Software afectado Debian

Descripción
Sebastian Krahmer discovered that Kauth used Policykit insecurely byrelying on the process ID. This could result in privilege escalation.

More info:

https://www.debian.org/security/2014/dsa-3004

Identificadores estándar
Propiedad Valor
CVE CVE-2014-5033 and DSA-3004.

Histórico de versiones
Versión Comentario Fecha
1.0 Advisory issued 2014-08-12

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT