Risques
- Augmentation de privilèges
- Exécution de code arbitraire
Systèmes affectés
- X11 6.X.
- Xfree86 version 4.1.x ;
- Xfree86 version 4.2.x ;
- Xfree86 version 4.3.x ;
- Xfree86 version 4.4.x ;
- Xfree86 version 4.5.x ;
Description
Une vulnérabilité a été découverte dans Xfree86/X11/Xorg. Cette vulnérabilité peut être exploitée en local. L'exploitation permet l'exécution de code arbitraire qui peut conduire à l'obtention de nouveaux privilèges.
Solution
Mettre à jour via les mécanismes mis à disposition par l'éditeur du système d'exploitation.
Documentation
- Bulletin de sécurité Gentoo http://www.gentoo.org/security/en/glsa/glsa-200509-07.xml
- Bulletin de sécurité Debian DSA-816 du 19 septembre 2005 : http://www.debian.org/security/2005/dsa-816
- Bulletin de sécurité Mandriva MDKSA-2005:164 du 13 septembre 2005 : http://www.mandriva.com/security/advisories?name=MDKSA-2005:164
- Bulletin de sécurité RedHat RHSA-2005-329 du 12 septembre 2005 : http://rhn.redhat.com/errata/RHSA-2005-329.html
- Bulletin de sécurité RedHat RHSA-2005-396 du 13 septembre 2005 : http://rhn.redhat.com/errata/RHSA-2005-396.html
- Bulletin de sécurité SUSE SUSE-SA-2005:056 du 26 septembre 2005 : http://www.novell.com/linux/security/advisories/2005_56_xserver.html
- Bulletin de sécurité Sun #101926 du 15 septembre 2005 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-101926-1
- Bulletins de sécurité FreeBSD pour XFree86-Server et xorg-server du 15 septembre 2005 : http://www.vuxml.org/freebsd/pkg-XFree86-Server.html
- Bulletins de sécurité FreeBSD pour XFree86-Server et xorg-server du 15 septembre 2005 : http://www.vuxml.org/freebsd/pkg-xorg-server.html
