Vulnérabilité dans X.Org libXfont

Gestion du document

Référence	CERTA-2014-AVI-005-001
Titre	Vulnérabilité dans X.Org libXfont
Date de la première version	08 janvier 2014
Date de la dernière version	10 janvier 2014
Source(s)	Bulletin de sécurité X.Org du 07 janvier 2014 Bulletin de sécurité Ubuntu USN-2078-1 du 07 janvier 2014 Bulletin de sécurité Debian DSA-2838-1 du 07 janvier 2014 Bulletin de sécurité Red Hat RHSA-2014-0018-1 du 10 janvier 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire
élévation de privilèges

Systèmes affectés

X.Org libXfont versions antérieures à 1.4.7

Résumé

Une vulnérabilité a été corrigée dans X.Org libXfont. Elle permet à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité X.Org du 07 janvier 2014

http://lists.x.org/archives/xorg-announce/2014-January/002389.html

Bulletin de sécurité Ubuntu USN-2078-1 du 07 janvier 2014
```
http://www.ubuntu.com/usn/usn-2078-1/
```
Bulletin de sécurité Debian DSA-2838-1 du 07 janvier 2014
```
http://www.debian.org/security/2014/dsa-2838
```
Bulletin de sécurité Red Hat RHSA-2014-0018-1 du 10 janvier 2014
```
https://rhn.redhat.com/errata/RHSA-2014-0018.html
```

Référence CVE CVE-2013-6462

https://www.cve.org/CVERecord?id=CVE-2013-6462

Gestion détaillée du document

le 08 janvier 2014: version initiale ;

le 10 janvier 2014: ajout du bulletin de sécurité Red Hat.

Avis du CERT-FR

Objet: Vulnérabilité dans X.Org libXfont