Bulletin d'alerte Debian

DLA-654-1 libxfixes -- Mise à jour de sécurité pour LTS

Date du rapport :
14 octobre 2016
Paquets concernés :
libxfixes
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 840442.
Dans le dictionnaire CVE du Mitre : CVE-2016-7944.
Plus de précisions :

Il y avait un dépassement d'entier dans libxfixes, une bibliothèque fournissant une interface client pour l'extension XFIXES de X11.

La validité du champ 32 bits rep.length n'était pas vérifiée, ce qui permettait un dépassement d'entier sur les systèmes 32 bits. Un serveur malveillant pourrait envoyer INT_MAX comme length qui est alors multiplié par la taille de XRectangle. Dans ce cas, le client pourrait ne pas lire la totalité des données du serveur, sortant de la synchronisation.

Pour Debian 7 Wheezy, ce problème a été corrigé dans libxfixes version 1:5.0-4+deb7u2.

Nous vous recommandons de mettre à jour vos paquets libxfixes.