Bulletin d'alerte Debian

DSA-1040-1 gdm -- Erreur de programmation

Date du rapport:

24 avril 2006

Paquets concernés:

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans la base de données de suivi des bogues (chez SecurityFocus) : Identificateur BugTraq 17635.
Dans le dictionnaire CVE du Mitre : CVE-2006-1057.

Pour plus d'information:

Une vulnérabilité a été identifiée dans gdm, un gestionnaire d'affichage pour X, qui permettait à un attaquant local d'obtenir des droits supplémentaires en exploitant une condition de concurrence dans le traitement du fichier .ICEauthority.

L'ancienne distribution stable (Woody) n'est pas touchée par ce problème.

Pour l'actuelle distribution stable (Sarge), ce problème a été corrigé dans la version 2.6.0.8-1sarge2.

Pour la distribution instable (Sid), ce problème a été corrigé dans la version 2.14.1-1.

Nous vous recommandons de mettre à jour votre paquet gdm.

Corrigé dans:

Debian GNU/Linux 3.1 (sarge)

Source :: http://security.debian.org/pool/updates/main/g/gdm/gdm_2.6.0.8-1sarge2.dsc; http://security.debian.org/pool/updates/main/g/gdm/gdm_2.6.0.8-1sarge2.diff.gz; http://security.debian.org/pool/updates/main/g/gdm/gdm_2.6.0.8.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/g/gdm/gdm_2.6.0.8-1sarge2_alpha.deb
AMD64:: http://security.debian.org/pool/updates/main/g/gdm/gdm_2.6.0.8-1sarge2_amd64.deb
ARM:: http://security.debian.org/pool/updates/main/g/gdm/gdm_2.6.0.8-1sarge2_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/g/gdm/gdm_2.6.0.8-1sarge2_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/g/gdm/gdm_2.6.0.8-1sarge2_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/g/gdm/gdm_2.6.0.8-1sarge2_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/g/gdm/gdm_2.6.0.8-1sarge2_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/g/gdm/gdm_2.6.0.8-1sarge2_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/g/gdm/gdm_2.6.0.8-1sarge2_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/g/gdm/gdm_2.6.0.8-1sarge2_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/g/gdm/gdm_2.6.0.8-1sarge2_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/g/gdm/gdm_2.6.0.8-1sarge2_sparc.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.