Risque
- Déni de service
Systèmes affectés
- Ubuntu 10.04 LTS ;
- Ubuntu 10.10 ;
- Ubuntu 11.4 ;
- Ubuntu 8.04 LTS.
Résumé
Une vulnérabilité permettant à une personne malintentionnée de déclencher un déni de service a été découverte dans Vino.
Description
Une vulnérabilité a été découverte dans Vino. Elle permet à un utilisateur malintentionné d'effectuer un déni de service via l'envoi de paquets spécialement conçus.
Solution
La version 2.32.1-0ubuntu2.1 du paquet Vino corrige ce problème pour
Ubuntu 11.04.
La version 2.32.0-0ubuntu1.2 du paquet Vino corrige ce problème pour
Ubuntu 10.10.
La version 2.28.2-0ubuntu2.1 du paquet Vino corrige ce problème pour
Ubuntu 10.04 LTS.
La version 2.22.2-0ubuntu1.1 du paquet Vino corrige ce problème pour
Ubuntu 8.04 LTS.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fedora FEDORA-2011-6773 du 17 mai 2011 (vino-2.32.3-1.fc14) : http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060225.html
- Bulletin de sécurité Fedora FEDORA-2011-6778 du 17 mai 2011 (vino-2.28.3-1.fc13) : http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060233.html
- Bulletin de sécurité Ubuntu USN-1128-1 du 04 mai 2011 : http://www.ubuntulinux.org/usn/usn-1128-1
- Référence CVE CVE-2011-0904 https://www.cve.org/CVERecord?id=CVE-2011-0904
- Référence CVE CVE-2011-0905 https://www.cve.org/CVERecord?id=CVE-2011-0905
