Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Ubuntu : mise à jour pour gnome-screensaver


24/10/2007 14H24
Référence Secunia : SA27381 
Date de publication : 2007-10-24

Risque : Non Critique. Niveau 1 sur 5.
Impact : Contournement de la Sécurité
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
Ubuntu Linux 7.10

Référence CVE :
CVE-2007-3920


Description :
Ubuntu a réalisé une mise à jour pour gnome-screensaver. Cela corrige une faille de sécurité, qui pourrait être exploitée par des personnes malintentionnées avec accès physique à un système passer outre certaines restrictions de sécurité.

Le problème de sécurité est causé du fait que le gnome-screensaver non correctement preventing Compiz depuis grabbing l'entrée focus. Cela pourrait être exploité pour passer outre et désactiver the screen locking fonctionnalité via par ex. "alt+tab".

L'exploitation de ce problème est possible seulement si Compiz est utilisé.


Solutions :
Appliquez les paquetages mis à jour.

-- Ubuntu 7.10 --

Archives sources :

http://security.ubuntu.com/ubuntu/pool/main/g/gnome-screensaver/gnome-screensaver_2.20.0-0ubuntu4.2.diff.gz
Taille/MD5: 22567 59f266ec6eb94b6a903e19b0ba0ddc0a
http://security.ubuntu.com/ubuntu/pool/main/g/gnome-screensaver/gnome-screensaver_2.20.0-0ubuntu4.2.dsc
Taille/MD5: 1245 7a751fbd47821da72e6a980027a48011
http://security.ubuntu.com/ubuntu/pool/main/g/gnome-screensaver/gnome-screensaver_2.20.0.orig.tar.gz
Taille/MD5: 2320018 db71d89c66fa3a96b3b276403b5bb723

Architecture AMD64 (Athlon64, Opteron, EM64T Xeon) : :

http://security.ubuntu.com/ubuntu/pool/main/g/gnome-screensaver/gnome-screensaver_2.20.0-0ubuntu4.2_amd64.deb
Taille/MD5: 1587250 2fdaaea4518774413cc48137d5f71f70

Architecture i386 (Intel/AMD compatible x86) : :

http://security.ubuntu.com/ubuntu/pool/main/g/gnome-screensaver/gnome-screensaver_2.20.0-0ubuntu4.2_i386.deb
Taille/MD5: 1570186 93d6f27e6334ae4022234d3fd165ade9

Architecture PowerPC (Apple Macintosh G3/G4/G5) : :

http://security.ubuntu.com/ubuntu/pool/main/g/gnome-screensaver/gnome-screensaver_2.20.0-0ubuntu4.2_powerpc.deb
Taille/MD5: 1605514 edeb052d5d0ccaa97085fd69f6b4f25a

Architecture sparc (Sun SPARC/UltraSPARC) : :

http://security.ubuntu.com/ubuntu/pool/main/g/gnome-screensaver/gnome-screensaver_2.20.0-0ubuntu4.2_sparc.deb
Taille/MD5: 1576650 9eaac4a063ae54792d052590c9bc4bc1


Vulnérabilité découverte par :

Ubuntu credits Jens Askengren.

Référence :
https://lists.ubuntu.com/archives/ubuntu-security-announce/2007-Octobre/000616.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081002 Ubuntu mise à jour pour openssh server 3
20081002 Ubuntu mise à jour pour openssh server 1
20081001 Ubuntu mise à jour pour nasm 2
20080926 Ubuntu mise à jour pour thunderbird 4
20080924 Ubuntu mise à jour pour firefox et xulrunner 4
20080919 Ubuntu mise à jour pour rdesktop 3
20080912 Ubuntu mise à jour pour libxml2 3
20080912 Ubuntu mise à jour pour freetype 3
20080911 Ubuntu mise à jour pour postfix 1
20080909 Ubuntu mise à jour pour racoon 3
20080904 Ubuntu mise à jour pour libxml2 3
20080903 Ubuntu mise à jour pour tiff 3
20080821 Ubuntu mise à jour pour postfix
20080811 Ubuntu mise à jour pour xine lib
20080804 Ubuntu mise à jour pour python
20080804 Ubuntu mise à jour pour libxslt
20080804 Ubuntu mise à jour pour OpenLDAP
20080729 Ubuntu mise à jour pour poppler
20080729 Ubuntu mise à jour pour firefox et xulrunner
20080729 Ubuntu mise à jour pour ffmpeg
20080725 Ubuntu mise à jour pour thunderbird
20080724 Ubuntu mise à jour pour php
20080723 Ubuntu mise à jour pour dnsmasq
20080718 Ubuntu mise à jour pour firefox
20080716 Ubuntu mise à jour pour le kernel
20080715 Ubuntu mise à jour pour pcre3
20080709 Ubuntu mise à jour pour bind
20080707 1024 CMS Vulnérabilités d'Inclusion de Fichiers
20080704 GNOME Glib PCRE pcre compile c Vulnérabilité de Dépassement de Tampon
20080702 Ubuntu mise à jour pour firefox
20080627 Ubuntu mise à jour pour ruby1 8
20080627 Ubuntu mise à jour pour openssl
20080620 Ubuntu mise à jour pour le kernel
20080618 Ubuntu mise à jour pour samba
20080613 Ubuntu mise à jour pour xorg server
20080609 Ubuntu mise à jour pour evolution
20080522 Ubuntu mise à jour pour gnutls
20080521 Debian mise à jour pour gnome peercast
20080514 Ubuntu mise à jour pour openvpn
20080514 Ubuntu mise à jour pour openssh
20080513 Ubuntu mise à jour pour openssl
20080509 Ubuntu mise à jour pour vorbis tools
20080509 Ubuntu mise à jour pour speex
20080509 Ubuntu mise à jour pour gst plugins good0 10
20080501 GNOME PeerCast HTTPgetAuthUserPass Vulnérabilité de Dépassement de Tampon
20080423 Ubuntu mise à jour pour firefox
20080418 Ubuntu mise à jour pour poppler
20080418 Ubuntu mise à jour pour KOffice
20080415 Ubuntu mise à jour pour squid
20080414 Gentoo mise à jour pour gnome screensaver
20080414 1024 CMS Injection SQL et Inclusion de Fichiers
20080411 Ubuntu mise à jour pour rsync
20080410 Ubuntu mise à jour pour ghostscript
20080403 Ubuntu mise à jour pour cups
20080403 Fedora mise à jour pour gnome screensaver
20080402 Ubuntu mise à jour pour openssh
20080327 Ubuntu mise à jour pour sdl image
20080327 Ubuntu mise à jour pour ruby
20080327 Ubuntu mise à jour pour libnet dns perl
20080327 Ubuntu mise à jour pour firefox
20080327 Ubuntu mise à jour pour dovecot
20080321 Ubuntu mise à jour pour mysql dfsg 5 0
20080319 Ubuntu mise à jour pour krb5
20080317 Ubuntu mise à jour pour mailman
20080311 Ubuntu mise à jour pour python
20080306 Ubuntu mise à jour pour openldap
20080306 Ubuntu mise à jour pour evolution
20080303 Ubuntu mise à jour pour thunderbird
20080222 Ubuntu mise à jour pour qt
20080222 Ubuntu mise à jour pour pcre3
20080222 Ubuntu mise à jour pour libcdio
20080218 GNOME GLib PCRE Character Class Buffer Overflow
20080214 Ubuntu mise à jour pour le kernel
20080208 Ubuntu mise à jour pour firefox
20080205 Ubuntu mise à jour pour le kernel
20080205 Ubuntu mise à jour pour apache2
20080201 Ubuntu mise à jour pour pulseaudio
20080121 Ubuntu mise à jour pour apt listchanges
20080118 Ubuntu mise à jour pour libxfont et xorg server
20080117 Ubuntu mise à jour pour boost
20080111 Ubuntu mise à jour pour dovecot
20080110 Ubuntu mise à jour pour squid
20080110 Ubuntu mise à jour pour Net SNMP
20080109 Ubuntu mise à jour pour pwlib
20080109 Ubuntu mise à jour pour opal
20080109 Ubuntu mise à jour pour cups
20080108 Ubuntu mise à jour pour tomboy
20071221 Ubuntu mise à jour pour mysql
20071220 Ubuntu mise à jour pour le kernel
20071219 Ubuntu mise à jour pour samba
20071219 Ubuntu mise à jour pour libgd2
20071207 Ubuntu mise à jour pour tetex bin et texlive bin
20071205 Ubuntu mise à jour pour perl
20071205 Ubuntu mise à jour pour mono
20071130 Ubuntu mise à jour pour php
20071129 Ubuntu mise à jour pour pidgin
20071116 Ubuntu mise à jour pour vmware
20071116 Ubuntu mise à jour pour samba
20071116 Ubuntu mise à jour pour koffice
20071114 Ubuntu mise à jour pour poppler
20071114 Ubuntu mise à jour pour flac
20071114 Ubuntu mise à jour pour emacs
20071106 Ubuntu mise à jour pour cups
20071026 Ubuntu mise à jour pour libpng
20071024 Ubuntu mise à jour pour util linux
20071024 Ubuntu mise à jour pour nagios plugins
20071024 Ubuntu mise à jour pour mozilla thunderbird
20071024 Ubuntu mise à jour pour gnome screensaver
20071024 Ubuntu mise à jour pour dhcp
20071024 Ubuntu mise à jour pour OpenSSL
20071017 1024 CMS Requete Cross Site Forgée Vulnérabilité
20071015 Ubuntu mise à jour pour hplip
20071012 Ubuntu mise à jour pour tk
20071011 Ubuntu mise à jour pour mysql
20071010 Ubuntu mise à jour pour xen
20071005 Ubuntu mise à jour pour openoffice org
20071005 Ubuntu mise à jour pour libsndfile
20071005 Ubuntu mise à jour pour debian goodies
20071004 Ubuntu mise à jour pour imagemagick
20071001 Ubuntu mise à jour pour openssl
20070928 Ubuntu mise à jour pour libmodplug
20070926 Ubuntu mise à jour pour elinks
20070925 Ubuntu mise à jour pour kdm
20070921 Ubuntu mise à jour pour xfsdump
20070920 Ubuntu mise à jour pour t1lib
20070919 Ubuntu mise à jour pour xorg server
20070919 Ubuntu mise à jour pour qt
20070917 Ubuntu mise à jour pour quagga
20070905 Ubuntu mise à jour pour krb5 et librpcsecgss
20070831 Ubuntu mise à jour pour le kernel
20070830 Ubuntu mise à jour pour tcp wrappers
20070829 Ubuntu mise à jour pour vim
20070829 Ubuntu mise à jour pour tar
20070827 Ubuntu mise à jour pour mozilla thunderbird
20070827 Ubuntu mise à jour pour kdebase et kdelibs
20070821 Ubuntu mise à jour pour rsync
20070821 Ubuntu mise à jour pour jasper
20070817 Ubuntu mise à jour pour apache
20070816 Ubuntu mise à jour pour qt
20070816 Ubuntu mise à jour pour libvorbis
20070816 Ubuntu mise à jour pour koffice
20070816 GNOME Display Manager Déni de Service
20070814 Ubuntu mise à jour pour xfce4 terminal
20070808 Ubuntu mise à jour pour poppler
20070802 Ubuntu mise à jour pour gimp
20070801 Ubuntu mise à jour pour firefox
20070731 Ubuntu mise à jour pour tcpdump
20070726 Ubuntu mise à jour pour bind
20070720 Ubuntu mise à jour pour le kernel et redhat cluster suite
20070720 Ubuntu mise à jour pour firefox
20070719 Ubuntu mise à jour pour le kernel
20070718 Ubuntu mise à jour pour php
20070718 Ubuntu mise à jour pour mod perl
20070718 Ubuntu mise à jour pour curl
20070716 Ubuntu mise à jour pour libnet dns perl
20070711 Ubuntu mise à jour pour openoffice org
20070710 Ubuntu mise à jour pour imagemagick
20070705 Ubuntu mise à jour pour gimp
20070629 Ubuntu mise à jour pour MadWifi
20070627 Ubuntu mise à jour pour libexif
20070625 Ubuntu mise à jour pour redhat cluster suite
20070622 Ubuntu mise à jour pour evolution data server
20070613 Ubuntu mise à jour pour xscreensaver
20070612 Ubuntu mise à jour pour libgd2
20070612 Ubuntu mise à jour pour libexif
20070611 Ubuntu mise à jour pour le kernel
20070606 Ubuntu mise à jour pour mozilla thunderbird
20070604 Ubuntu mise à jour pour firefox
20070531 Ubuntu mise à jour pour freetype
20070528 Ubuntu mise à jour pour pulseaudio
20070525 Ubuntu mise à jour pour le kernel
20070523 Ubuntu mise à jour pour vim
20070523 Ubuntu mise à jour pour php
20070518 Ubuntu mise à jour pour quagga
20070516 Ubuntu mise à jour pour samba
20070508 Ubuntu mise à jour pour moinmoin
20070508 Ubuntu mise à jour pour elinks
20070503 Ubuntu mise à jour pour net snmp
20070503 1024 CMS item Traversée de Répertoire
20070430 Ubuntu mise à jour pour postgresql
20070427 Ubuntu mise à jour pour php
20070419 Ubuntu mise à jour pour libx11
20070412 Ubuntu mise à jour pour kdelibs et qt x11 free
20070411 Ubuntu mise à jour pour le kernel
20070410 Ubuntu mise à jour pour ipsec tools
20070328 Ubuntu mise à jour pour xmms
20070328 Ubuntu mise à jour pour squid
20070328 Ubuntu mise à jour pour openoffice org
20070328 Ubuntu mise à jour pour nas
20070328 Ubuntu mise à jour pour evolution
20070322 Ubuntu mise à jour pour mysql
20070322 Ubuntu mise à jour pour inkscape
20070322 Ubuntu mise à jour pour file
20070320 Ubuntu mise à jour pour libwpd
20070313 Ubuntu mise à jour pour xine lib
20070313 Ubuntu mise à jour pour ktorrent
20070308 Ubuntu mise à jour pour gnupg
20070307 Ubuntu mise à jour pour thunderbird
20070307 Ubuntu mise à jour pour tcpdump
20070307 Ubuntu mise à jour pour modpython
20070301 Ubuntu mise à jour pour firefox
20070222 Ubuntu mise à jour pour php
20070222 Ubuntu mise à jour pour ekiga et gnomemeeting
20070221 Ubuntu mise à jour pour moinmoin
20070216 Ubuntu mise à jour pour imagemagick
20070212 Ubuntu mise à jour pour moin et moin1 3
20070212 Ubuntu mise à jour pour le kernel
20070207 Ubuntu mise à jour pour samba
20070207 Ubuntu mise à jour pour kdelibs
20070206 Ubuntu mise à jour pour postgresql
20070206 Ubuntu mise à jour pour bind
20070202 Ubuntu mise à jour pour gtk+2 0
20070124 Ubuntu mise à jour pour libsoup
20070124 Ubuntu mise à jour pour geoip bin
20070124 Ubuntu mise à jour pour bluez utils
20070119 Ubuntu mise à jour pour poppler
20070116 Ubuntu mise à jour pour krb5
20070115 Ubuntu mise à jour pour ligtop2
20070112 Ubuntu mise à jour pour openoffice org
20070112 Ubuntu mise à jour pour fetchmail
20070110 Ubuntu mise à jour pour xserver xorg core
20070110 Ubuntu mise à jour pour madwifi
20070108 Ubuntu mise à jour pour avahi
20061221 Ubuntu mise à jour pour mono
20061215 Ubuntu mise à jour pour gdm
20061215 GNOME Foundation Display Manager gdmchooser Vulnérabilité
20061214 Ubuntu mise à jour pour le kernel
20061208 Ubuntu mise à jour pour ruby1 8
20061207 Ubuntu mise à jour pour gnupg
20061207 Ubuntu mise à jour pour evince gtk
20061205 Ubuntu mise à jour pour xine lib
20061205 Ubuntu mise à jour pour libgsf
20061130 Ubuntu mise à jour pour koffice
20061130 Ubuntu mise à jour pour gnupg
20061130 GNOME Structured File Library ole info read metabat Buffer Overflow
20061129 Ubuntu mise à jour pour dovecot
20061128 Ubuntu mise à jour pour tar
20061128 Ubuntu mise à jour pour ImageMagick
20061122 Ubuntu mise à jour pour mozilla thunderbird
20061122 Ubuntu mise à jour pour firefox
20061121 Ubuntu mise à jour pour OpenLDAP
20061120 Ubuntu mise à jour pour libpng
20061110 Ubuntu mise à jour pour texinfo
20061106 Ubuntu mise à jour pour librpm4
20061106 Ubuntu mise à jour pour imlib2
20061102 Ubuntu mise à jour pour wvWare
20061102 Ubuntu mise à jour pour screen
20061102 Ubuntu mise à jour pour mutt
20061102 Ubuntu mise à jour pour imagemagick
20061102 Ubuntu mise à jour pour Ruby
20061025 Ubuntu mise à jour pour postgresql
20061019 Ubuntu mise à jour pour pike
20061017 Ubuntu mise à jour pour xinit
20061017 Ubuntu mise à jour pour libksba
20061012 Ubuntu mise à jour pour libmusicbrainz
20061012 Ubuntu mise à jour pour libmusicbrainz
20061011 Ubuntu mise à jour pour php4 et php5
20061011 Ubuntu mise à jour pour mozilla
20061007 Ubuntu mise à jour pour python
20061005 Ubuntu mise à jour pour mono
20061003 Ubuntu mise à jour pour openssh
20061003 Ubuntu mise à jour pour gdb
20060925 Ubuntu mise à jour pour mozilla thunderbird
20060925 Ubuntu mise à jour pour firefox
20060922 Ubuntu mise à jour pour mozilla thunderbird
20060920 Ubuntu mise à jour pour gzip
20060919 Ubuntu mise à jour pour gnutls
20060915 Ubuntu mise à jour pour le kernel
20060913 Ubuntu mises à jour pour libxfont xorg
20060913 Ubuntu mise à jour pour mailman
20060908 Ubuntu mise à jour pour bind9
20060908 Ubuntu mise à jour pour PHP
20060907 Ubuntu mise à jour pour xorg libxfont
20060906 Ubuntu mise à jour pour openssl
20060809 Ubuntu mise à jour pour libwmf
20060803 Ubuntu mise à jour pour tiff
20060803 Ubuntu mise à jour pour gnupg
20060731 Ubuntu mise à jour pour thunderbird
20060728 Ubuntu mise à jour pour ruby
20060728 Ubuntu mise à jour pour heartbeat
20060728 Ubuntu mise à jour pour freetype
20060728 Ubuntu mise à jour pour firefox
20060728 Ubuntu mise à jour pour apache
20060726 Ubuntu mise à jour pour mozilla
20060725 Ubuntu mise à jour pour firefox
20060721 Ubuntu mise à jour pour mysql dfsg 4 1
20060720 Ubuntu mise à jour pour PHP
20060718 Ubuntu mise à jour pour le kernel
20060713 Ubuntu mise à jour pour zope
20060713 Ubuntu mise à jour pour samba
20060713 Ubuntu mise à jour pour libtunepimp
20060713 Ubuntu mise à jour pour libmms xine lib
20060710 Ubuntu mise à jour pour gimp
20060706 Ubuntu mise à jour pour shadow
20060706 Ubuntu mise à jour pour ppp
20060706 Ubuntu mise à jour pour libmms
20060627 Ubuntu mise à jour pour gnupg
20060627 Ubuntu mise à jour pour OpenLDAP
20060615 Ubuntu mise à jour pour wv2
20060615 Ubuntu mise à jour pour kdm
20060614 Ubuntu mise à jour pour libgd2
20060609 Ubuntu mise à jour pour xine lib
20060609 Ubuntu mise à jour