Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3224-1 libx11

Bulletin d'alerte Debian

DSA-3224-1 libx11 -- Mise à jour de sécurité

Date du rapport :

12 avril 2015

Paquets concernés :

libx11

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2013-7439.

Plus de précisions :

Abhishek Arya a découvert un dépassement de tampon dans la macro MakeBigReq fournie par libx11, qui pourrait avoir pour conséquence un déni de service ou l'exécution de code arbitraire.

Plusieurs autres paquets de xorg (par exemple libxrender) seront recompilés avec le paquet corrigé après la publication de cette mise à jour. Pour une information détaillée sur l'état des paquets recompilés, veuillez consulter la page https://security-tracker.debian.org/tracker/CVE-2013-7439 du Debian Security Tracker.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2:1.5.0-1+deb7u2.

Pour la prochaine distribution stable (Jessie), ce problème a été corrigé dans la version 2:1.6.0-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2:1.6.0-1.

Nous vous recommandons de mettre à jour vos paquets libx11.