Risques
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
X.Org libXfont versions antérieures à 1.4.7
Résumé
Une vulnérabilité a été corrigée dans X.Org libXfont. Elle permet à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-2838-1 du 07 janvier 2014 http://www.debian.org/security/2014/dsa-2838
- Bulletin de sécurité Ubuntu USN-2078-1 du 07 janvier 2014 http://www.ubuntu.com/usn/usn-2078-1/
- Bulletin de sécurité X.Org du 07 janvier 2014 http://lists.x.org/archives/xorg-announce/2014-January/002389.html
- Bulletin de sécurité Red Hat RHSA-2014-0018-1 du 10 janvier 2014 https://rhn.redhat.com/errata/RHSA-2014-0018.html
- Référence CVE CVE-2013-6462 https://www.cve.org/CVERecord?id=CVE-2013-6462