Bulletin d'alerte Debian

DSA-3020-1 acpi-support -- Mise à jour de sécurité

Date du rapport :
10 septembre 2014
Paquets concernés :
acpi-support
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-0484.
Plus de précisions :

Lors d'une analyse pour EDF, Raphael Geissert a découvert que le paquet acpi-support ne traitait pas correctement les données obtenues d'un environnement utilisateur. Cela pourrait conduire au mauvais fonctionnement du programme ou permettre à un utilisateur local d'augmenter ses droits à ceux de superutilisateur à cause d'une erreur de programmation.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.140-5+deb7u3.

Pour la distribution testing (Jessie) et la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets acpi-support.