Informations de sécurité / 2020 / Informations sur la sécurité -- DSA-4799-1 x11vnc

Bulletin d'alerte Debian

DSA-4799-1 x11vnc -- Mise à jour de sécurité

Date du rapport :

28 novembre 2020

Paquets concernés :

x11vnc

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 975875.
Dans le dictionnaire CVE du Mitre : CVE-2020-29074.

Plus de précisions :

Guenal Davalan a signalé un défaut dans x11vnc, un serveur VNC permettant l'accès à distance à une session X existante. x11vnc crée des segments de mémoire partagée en mode 0777. Un attaquant local peut tirer avantage de ce défaut pour divulguer des informations, provoquer un déni de service ou interférer avec la session VNC d'un autre utilisateur sur l'hôte.

Pour la distribution stable (Buster), ce problème a été corrigé dans la version 0.9.13-6+deb10u1.

Nous vous recommandons de mettre à jour vos paquets x11vnc.

Pour disposer d'un état détaillé sur la sécurité de x11vnc, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/x11vnc.