Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3160-1 xorg-server

Bulletin d'alerte Debian

DSA-3160-1 xorg-server -- Mise à jour de sécurité

Date du rapport :

11 février 2015

Paquets concernés :

xorg-server

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-0255.

Plus de précisions :

Olivier Fourdan a découvert que des validations insuffisantes des entrées dans le traitement des requêtes de XkbSetGeometry par le serveur X pouvaient conduire à une fuite d'informations ou à un déni de service.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2:1.12.4-6+deb7u6.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2:1.16.4-1.

Nous vous recommandons de mettre à jour vos paquets xorg-server.