Bulletin d'alerte Debian
DSA-2822-1 xorg-server -- Dépassements d'entier par le bas
- Date du rapport :
- 18 décembre 2013
- Paquets concernés :
- xorg-server
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2013-6424.
- Plus de précisions :
-
Bryan Quigley a découvert un dépassement d'entier par le bas dans le serveur X Xorg qui pourrait conduire à un déni de service ou à l'exécution de code arbitraire.
Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 1.7.7-18.
Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.12.4-6+deb7u2.
Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.
Nous vous recommandons de mettre à jour vos paquets xorg-server.