Risque

  • Contournement de la politique de sécurité

Systèmes affectés

Toutes les versions de XFree86.

Résumé

Une vulnérabilité présente dans le gestionnaire d'environnement graphique XDM de XFree86 permet à un utilisateur distant mal intentionné de se connecter au serveur même si celui-ci a été désactivé.

Description

XDM est un gestionnaire d'environnement graphique présent dans XFree86. Il permet de créer des sessions sur des plates-formes distantes via le protocole XDMCP (X Display Manager Control Protocol). Une vulnérabilité de XDM autorise les connexions distantes au serveur X même si celles-ci ont été désactivées dans le fichier de configuration xdm-config. Cette vulnérabilité peut être exploitée par un individu mal intentionné afin d'accéder au serveur à distance.

Solution

Mettre à jour XFree86 (cf. section Documentation).

Documentation