Bulletin d'alerte Debian

DLA-935-1 lxterminal -- Mise à jour de sécurité pour LTS

Date du rapport :
10 mai 2017
Paquets concernés :
lxterminal
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-10369.
Plus de précisions :

Il a été découvert qu’il existait une vulnérabilité locale de déni de service dans lxterminal, l’émulateur de terminal pour l’environnement de bureau LXDE.

Cela était causé par une utilisation non sûre de fichiers temporaires pour un fichier de socket.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 0.1.11-4+deb7u1 de lxterminal.

Nous vous recommandons de mettre à jour vos paquets lxterminal.