Vulnérabilité dans Vino

Gestion du document

Référence	CERTA-2011-AVI-273-001
Titre	Vulnérabilité dans Vino
Date de la première version	04 mai 2011
Date de la dernière version	19 mai 2011
Source(s)	Bulletin de sécurité Ubuntu USN-1128-1 du 2 mai 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service.

Systèmes affectés

Ubuntu 11.4 ;
Ubuntu 10.10 ;
Ubuntu 10.04 LTS ;
Ubuntu 8.04 LTS.

Résumé

Une vulnérabilité permettant à une personne malintentionnée de déclencher un déni de service a été découverte dans Vino.

Description

Une vulnérabilité a été découverte dans Vino. Elle permet à un utilisateur malintentionné d'effectuer un déni de service via l'envoi de paquets spécialement conçus.

Solution

La version 2.32.1-0ubuntu2.1 du paquet Vino corrige ce problème pour Ubuntu 11.04.
La version 2.32.0-0ubuntu1.2 du paquet Vino corrige ce problème pour Ubuntu 10.10.
La version 2.28.2-0ubuntu2.1 du paquet Vino corrige ce problème pour Ubuntu 10.04 LTS.
La version 2.22.2-0ubuntu1.1 du paquet Vino corrige ce problème pour Ubuntu 8.04 LTS.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Ubuntu USN-1128-1 du 04 mai 2011 :
```
http://www.ubuntulinux.org/usn/usn-1128-1
```

Référence CVE CVE-2011-0904 :

https://www.cve.org/CVERecord?id=CVE-2011-0904

Référence CVE CVE-2011-0905 :

https://www.cve.org/CVERecord?id=CVE-2011-0905

Bulletin de sécurité Fedora FEDORA-2011-6778 du 17 mai 2011 (vino-2.28.3-1.fc13) :
```
http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060233.html
```
Bulletin de sécurité Fedora FEDORA-2011-6773 du 17 mai 2011 (vino-2.32.3-1.fc14) :
```
http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060225.html
```

Gestion détaillée du document

le 04 mai 2011: version initiale.

le 19 mai 2011: ajout des correctifs Fedora.

Avis du CERT-FR

Objet: Vulnérabilité dans Vino