Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2238-1 vino

Bulletin d'alerte Debian

DSA-2238-1 vino -- Plusieurs vulnérabilités

Date du rapport :

19 mai 2011

Paquets concernés :

vino

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-0904, CVE-2011-0905.

Plus de précisions :

Kevin Chen a découvert qu'un traitement incorrect des requêtes de mémoire vidéo (framebuffer) dans le serveur VNC Vino pourrait conduire à un déni de service.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.28.2-2+squeeze1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.28.2-3.

Nous vous recommandons de mettre à jour vos paquets vino.