Bulletin d'alerte Debian

DSA-4758-1 xorg-server -- Mise à jour de sécurité

Date du rapport :
4 septembre 2020
Paquets concernés :
xorg-server
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 968986.
Dans le dictionnaire CVE du Mitre : CVE-2020-14345, CVE-2020-14346, CVE-2020-14347, CVE-2020-14361, CVE-2020-14362.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le serveur X de X.org. L'absence de vérification des entrées dans des extensions du serveur X peut provoquer une élévation de privilèges locale si le serveur X est configuré pour être exécuté avec les privilèges du superutilisateur. En complément, un contournement d'ASLR a été corrigé.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 2:1.20.4-1+deb10u1.

Nous vous recommandons de mettre à jour vos paquets xorg-server.

Pour disposer d'un état détaillé sur la sécurité de xorg-server, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/xorg-server.