LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2015 / Informations sur la sécurité -- DLA-218-1 xorg-server

Bulletin d'alerte Debian

DLA-218-1 xorg-server -- Mise à jour de sécurité pour LTS

Date du rapport :

1^er mai 2015

Paquets concernés :

xorg-server

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-0255.

Plus de précisions :

Olivier Fourdan a découvert que des validations insuffisantes des entrées dans le traitement des requêtes de XkbSetGeometry par le serveur X pouvaient conduire à une fuite d'informations ou à un déni de service.

Cet envoi dans Debian Squeeze-lts corrige le problème en n'échangeant plus les données de XkbSetGeometry dans le tampon d'entrée et en vérifiant la longueur des chaînes par rapport à la taille des requêtes.