Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Multiples vulnérabilités dans X.Org

janvier 2008 par CERTA

1 Risque

* Exécution de code arbitraire à distance ;
* déni de service à distance ;
* élévation de privilèges.

2 Systèmes affectés

* X Windows System 11 (X11) 6.x ;
* X Windows System 11 (X11) 7.x.

3 Résumé

Plusieurs vulnérabilités touchant le système X Windows, dues à la mauvaise validation de paramètres, ont été corrigées.

4 Description

Elles permettent entre autres d’exécuter du code arbitraire avec les droits du processus du serveur X. Pour mener à bien son attaque, l’utilisateur malveillant doit avoir accès à un shell local ou à une connexion deja établie avec le serveur X.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Bulletin de sécurité RedHat RHSA-2008:0030 du 17 janvier 2008 :

http://rhn.redhat.com/errata/RHSA-2008-0030.html

* Bulletin de sécurité RedHat RHSA-2008:0031 du 17 janvier 2008 :

http://rhn.redhat.com/errata/RHSA-2008-0031.html

* Bulletin de sécurité RedHat RHSA-2008:0064 du 17 janvier 2008 :

http://rhn.redhat.com/errata/RHSA-2008-0064.html

* Bulletin de sécurité Sun Solaris #103192 du 17 janvier 2008 :

http://sunsolve.sun.com/search/document.do?assetkey=1-26-103192-1

* Bulletin de sécurité Sun Solaris #103200 du 17 janvier 2008 :

http://sunsolve.sun.com/search/document.do?assetkey=1-26-103200-1

* Bulletin de sécurité Sun Solaris #103205 du 17 janvier 2008 :

http://sunsolve.sun.com/search/document.do?assetkey=1-26-103205-1

* Bulletin de sécurité Ubuntu USN-571-1 du 17 janvier 2008 :

http://www.ubuntulinux.org/usn/usn-571-1

* Bulletin de sécurité Suse SUSE-SA:2008:003 du 17 janvier 2008 :

http://lists.opensuse.org/opensuse-...

* Bulletin de sécurité iDefense 643 du 17 janvier 2008 :

http://www.idefense.com/ntelligence/vulnerabilities/display.php?id=643

* Bulletin de sécurité iDefense 645 du 17 janvier 2008 :

http://www.idefense.com/ntelligence/vulnerabilities/display.php?id=645

* Bulletin de sécurité iDefense 646 du 17 janvier 2008 :

http://www.idefense.com/ntelligence/vulnerabilities/display.php?id=646

* Référence CVE CVE-2007-5760 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5760

* Référence CVE CVE-2007-5958 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5958

* Référence CVE CVE-2007-6427 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6427

* Référence CVE CVE-2007-6428 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6428

* Référence CVE CVE-2007-6429 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6429

* Référence CVE CVE-2008-0006 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0006




Voir les articles précédents

    

Voir les articles suivants