Bulletin d'alerte Debian

DLA-120-1 xorg-server -- Mise à jour de sécurité pour LTS

Date du rapport :
22 décembre 2014
Paquets concernés :
xorg-server
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-8091, CVE-2014-8092, CVE-2014-8093, CVE-2014-8094, CVE-2014-8095, CVE-2014-8096, CVE-2014-8097, CVE-2014-8098, CVE-2014-8099, CVE-2014-8100, CVE-2014-8101, CVE-2014-8102.
Plus de précisions :

Cette annonce a été annulée et remplacée par DLA-120-2. Pour mention, voici le texte de l’annonce originale.

Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité dans le serveur X de X.org qui pourraient conduire à une augmentation de droits ou à un déni de service.

Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 2:1.7.7-18+deb6u1.

Nous vous recommandons de mettre à jour vos paquets xorg-server.