Vulnérabilité dans X.Org libXfont
le 13 janvier 2014
Une vulnérabilité a été corrigée dans X.Org libXfont. Elle permet à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.
Il est recommandé de mettre à jour X.Org. Pour les distributions GNU/Linux, cela peut être effectué via le gestionnaire de mises à jour proposé par l'éditeur de la distribution.
Risque(s)
- exécution de code arbitraire
- élévation de privilèges
Systèmes affectés
- X.Org libXfont versions antérieures à 1.4.7
Documentation
- Bulletin de sécurité X.Org du 07 janvier 2014 : lists.x.org/archives/xorg-announce/2014-January/002389.html
- Bulletin de sécurité Ubuntu USN-2078-1 du 07 janvier 2014 : www.ubuntu.com/usn/usn-2078-1/
- Bulletin de sécurité Debian DSA-2838-1 du 07 janvier 2014 : www.debian.org/security/2014/dsa-2838
- Bulletin de sécurité Red Hat RHSA-2014-0018-1 du 10 janvier 2014 : https://rhn.redhat.com/errata/RHSA-2014-0018.html
- Référence CVE CVE-2014-6462 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2014-AVI-005
