Informations de sécurité / 2014 / Informations sur la sécurité -- DSA-3095-1 xorg-server

Bulletin d'alerte Debian

DSA-3095-1 xorg-server -- Mise à jour de sécurité

Date du rapport :

10 décembre 2014

Paquets concernés :

xorg-server

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2014-8091, CVE-2014-8092, CVE-2014-8093, CVE-2014-8094, CVE-2014-8095, CVE-2014-8096, CVE-2014-8097, CVE-2014-8098, CVE-2014-8099, CVE-2014-8100, CVE-2014-8101, CVE-2014-8102.

Plus de précisions :

Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité dans le serveur X de X.org qui pourraient conduire à une augmentation de droits ou à un déni de service.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.12.4-6+deb7u5.

Pour la distribution stable à venir (Jessie), ces problèmes seront corrigés prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2:1.16.2.901-1.

Nous vous recommandons de mettre à jour vos paquets xorg-server.