Bulletin d'alerte Debian

DLA-49-1 acpi-support -- Mise à jour de sécurité pour LTS

Date du rapport :
17 septembre 2014
Paquets concernés :
acpi-support
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-0484.
Plus de précisions :

Lors d'une analyse pour EDF, Raphael Geissert a découvert que le paquet acpi-support ne traitait pas correctement les données obtenues d'un environnement utilisateur.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 0.137-5+deb6u2 de acpi-support.