Bulletin d'alerte Debian

DLA-667-1 libxv -- Mise à jour de sécurité pour LTS

Date du rapport :
19 octobre 2016
Paquets concernés :
libxv
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 840438.
Dans le dictionnaire CVE du Mitre : CVE-2016-5407.
Plus de précisions :

Tobias Stoeckmann du projet OpenBSD a découvert un certain nombre de problèmes dans la manière dont diverses bibliothèques de client X géraient les réponses qu'elles recevaient des serveurs. Une validation insuffisante des données issues du serveur X peut provoquer des accès mémoire hors limites et une corruption de mémoire dans la bibliothèque libxv.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 2:1.0.7-1+deb7u2.

Nous vous recommandons de mettre à jour vos paquets libxv.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS