Bulletin d'alerte Debian

DLA-199-1 libx11 -- Mise à jour de sécurité pour LTS

Date du rapport :
14 avril 2015
Paquets concernés :
libx11
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-7439.
Plus de précisions :

Abhishek Arya a découvert un dépassement de tampon dans la macro MakeBigReq fournie par libx11, qui pourrait avoir pour conséquence un déni de service ou l'exécution de code arbitraire.

Plusieurs autres paquets de xorg (par exemple libxrender) seront recompilés avec le paquet corrigé après la publication de cette mise à jour. Pour une information détaillée sur l'état des paquets recompilés, veuillez consulter la page CVE-2013-7439 du « Debian Security Tracker ».

Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 2:1.3.3-4+squeeze2.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2:1.5.0-1+deb7u2.