Bulletin d'alerte Debian

DSA-2704-1 mesa -- Accès hors limites

Date du rapport :
9 juin 2013
Paquets concernés :
mesa
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-1872.
Plus de précisions :

Les applications utilisant la bibliothèque Mesa, une implémentation libre de l’interface de programmation d’OpenGL, pourraient planter ou exécuter du code arbitraire à cause d’un accès mémoire hors limites dans la bibliothèque. Cette vulnérabilité ne concerne que les systèmes avec des chipsets Intel.

La distribution oldstable (Squeeze) n'est pas concernée par ce problème.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 8.0.5-4+deb7u2.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 8.0.5-7.

Nous vous recommandons de mettre à jour vos paquets mesa.