Sécurité informatique

Sécurité informatique - Hacking - Protection des systèmes informatiques
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Debian : mise à jour pour ldm


29/04/2008 10H57
Référence Secunia : SA29959 
Date de publication : 2008-04-29

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition d'informations systèmes, Exposition de données sensibles
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur

OS :
Debian GNU/Linux 4.0
Debian GNU/Linux instable alias sid

Référence CVE :
CVE-2008-1293


Description :
Debian a réalisé une mise à jour pour ldm. Cela corrige une faille de sécurité, qui pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles.

Le problème de sécurité est causé du fait que des restrictions d'accès incorrectes sont définies en établissant des sessions de forwarding X11. Cela pourrait être exploité pour se connecter au serveur X tournant sur un client LTSP affecté et par ex. capturée la frappe au clavier.


Solutions :
Appliquez les paquetages mis à jour.

-- Debian GNU/Linux 4.0 alias etch --

Archives sources :

http://security.debian.org/pool/updates/main/l/ltsp/ltsp_0.99debian11+etch1.tar.gz

Taille/checksum MD5: 183019 c97fa50f7a30f213742be6466a7817fc
http://security.debian.org/pool/updates/main/l/ltsp/ltsp_0.99debian11+etch1.dsc

Taille/checksum MD5: 1243 c8d0f83f26c580a9fcf5079d303c1958

Paquetages indépendants de l'architecture :

http://security.debian.org/pool/updates/main/l/ltsp/ltsp-server-standalone_0.99debian11+etch1_all.deb

Taille/checksum MD5:22346 edf27d69321dc6db44cb252719aad12b
http://security.debian.org/pool/updates/main/l/ltsp/ltsp-client-builder_0.99debian11+etch1_all.udeb

Taille/checksum MD5: 2278 bd0856196c64cfcabc1c0f47808b5f4c
http://security.debian.org/pool/updates/main/l/ltsp/ltsp-server_0.99debian11+etch1_all.deb

Taille/checksum MD5:53332 70be96c089a449a543cfb678e55a0f1e
http://security.debian.org/pool/updates/main/l/ltsp/ldm_0.99debian11+etch1_all.deb

Taille/checksum MD5: 116452 51fa6e495db54926e77aa7f62a251dff

Architecture Alpha (DEC Alpha) :

http://security.debian.org/pool/updates/main/l/ltsp/ltsp-client_0.99debian11+etch1_alpha.deb

Taille/checksum MD5:50686 145f4579f02af33e644674b0a2ecff67

amd64 architecture (AMD x86_64 (AMD64))

http://security.debian.org/pool/updates/main/l/ltsp/ltsp-client_0.99debian11+etch1_amd64.deb

Taille/checksum MD5:50638 9ea8d9f916b011a9f5379ed31f8a7cc7

arm architecture (ARM)

http://security.debian.org/pool/updates/main/l/ltsp/ltsp-client_0.99debian11+etch1_arm.deb

Taille/checksum MD5:49608 8c1b8f8908b2099c8f97946144dd7ca0

hppa architecture (HP PA RISC)

http://security.debian.org/pool/updates/main/l/ltsp/ltsp-client_0.99debian11+etch1_hppa.deb

Taille/checksum MD5:50448 08ca2c9cdc6bc5a274bb7114495e0e7d

Architecture i386 (Intel ia32) :

http://security.debian.org/pool/updates/main/l/ltsp/ltsp-client_0.99debian11+etch1_i386.deb

Taille/checksum MD5:49302 b20a0740d53c1c6aeffdab69b2bb14bf

ia64 architecture (Intel ia64)

http://security.debian.org/pool/updates/main/l/ltsp/ltsp-client_0.99debian11+etch1_ia64.deb

Taille/checksum MD5:55934 b614ff92f4cb3dcea9329ea219f77a60

Architecture mips (MIPS (Big Endian)) :

http://security.debian.org/pool/updates/main/l/ltsp/ltsp-client_0.99debian11+etch1_mips.deb

Taille/checksum MD5:50166 298ad47e264bf2b3e3b69fd52f772df1

Architecture mipsel (MIPS (Little Endian)) :

http://security.debian.org/pool/updates/main/l/ltsp/ltsp-client_0.99debian11+etch1_mipsel.deb

Taille/checksum MD5:50914 770ee6fa07216c0a2a0da7922d820ea7

Architecture powerpc (PowerPC) :

http://security.debian.org/pool/updates/main/l/ltsp/ltsp-client_0.99debian11+etch1_powerpc.deb

Taille/checksum MD5:50602 3b30a76ae56aedbfdc67c2bd975eefd6

Architecture s390 (IBM S/390) :

http://security.debian.org/pool/updates/main/l/ltsp/ltsp-client_0.99debian11+etch1_s390.deb

Taille/checksum MD5:51558 9c2f6986508538205f6e5d937a9bc8d7

-- Debian GNU/Linux instable alias sid --

Corrigé en version 2:0.1~bzr20080308-1.


Vulnérabilité découverte par :

Rapporté par Christian Herzog dans un bogue Debian report.

Référence :
http://www.us.debian.org/security/2008/dsa-1561
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=469462




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080627 Debian mise à jour pour dbus
20080620 Debian mise à jour pour libtk img
20080616 Debian mise à jour pour imlib2
20080613 Debian mise à jour pour mt daapd
20080612 Debian mise à jour pour xorg server
20080610 Debian mise à jour pour tomcat5 5
20080610 Debian mise à jour pour linux 2 6
20080529 Debian mise à jour pour libxslt
20080528 Debian mise à jour pour linux 2 6
20080523 Debian mise à jour pour xine lib
20080522 Debian mise à jour pour speex
20080522 Debian mise à jour pour libfishsound
20080521 Debian mise à jour pour peercast
20080521 Debian mise à jour pour gnutls13
20080521 Debian mise à jour pour gnome peercast
20080519 Debian mise à jour pour php4
20080519 Debian mise à jour pour netpbm free
20080516 Debian mise à jour pour gforge
20080514 Debian mise à jour pour openssh
20080513 Debian OpenSSL Predictable Random Number Generator et Update
20080512 Debian mise à jour pour rdesktop
20080512 Debian mise à jour pour php5
20080429 Debian mise à jour pour ldm
20080429 Debian mise à jour pour kronolith
20080429 Debian mise à jour pour iceape
20080428 Debian mise à jour pour phpgedview
20080425 Debian mise à jour pour xulrunner
20080425 Debian mise à jour pour phpmyadmin
20080424 Debian mise à jour pour iceweasel
20080423 Debian mise à jour pour roundup
20080421 Debian mise à jour pour python
20080421 Debian mise à jour pour mplayer
20080421 Debian mise à jour pour ikiwiki
20080418 Debian mise à jour pour xpdf
20080417 Debian mise à jour pour openoffice org
20080411 Debian mise à jour pour rsync
20080411 Debian mise à jour pour gnumeric
20080410 Debian mise à jour pour vlc
20080410 Debian mise à jour pour pdns recursor
20080410 Debian mise à jour pour libcairo
20080409 Debian mise à jour pour openldap2 3
20080404 Debian mise à jour pour xpdf
20080401 Debian mise à jour pour xine lib
20080331 Debian mise à jour pour iceweasel
20080328 Debian mise à jour pour xulrunner
20080328 Debian mise à jour pour policyd weight
20080328 Debian mise à jour pour iceape
20080328 Debian mise à jour pour exiftags
20080321 Debian mise à jour pour xwine
20080321 Debian mise à jour pour asterisk
20080319 Debian mise à jour pour krb5
20080318 Debian mise à jour pour unzip
20080318 Debian mise à jour pour ikiwiki
20080317 Debian mise à jour pour smarty
20080317 Debian mise à jour pour lighttpd
20080317 Debian mise à jour pour ldapscripts
20080317 Debian mise à jour pour horde3
20080317 Debian mise à jour pour dovecot
20080317 Debian mise à jour pour backup manager
20080312 Debian mise à jour pour libnet dns perl
20080310 Debian mise à jour pour moin
20080307 Debian mise à jour pour lighttpd
20080306 Debian mise à jour pour evolution
20080304 Debian mise à jour pour libicu
20080228 Debian mise à jour pour ghostscript
20080226 Debian mise à jour pour diatheke
20080225 Debian mise à jour pour turba2
20080225 Debian mise à jour pour iceape
20080225 Debian mise à jour pour alsa driver
20080222 Debian mise à jour pour wordpress
20080222 Debian mise à jour pour splitvt
20080222 Debian mise à jour pour dspam
20080220 Debian mise à jour pour pcre3
20080213 Debian mise à jour pour mplayer
20080211 Debian mise à jour pour xulrunner
20080211 Debian mise à jour pour tk8 4
20080211 Debian mise à jour pour tk8 3
20080211 Debian mise à jour pour sdl image1 2
20080211 Debian mise à jour pour phpbb2
20080211 Debian mise à jour pour libexif
20080211 Debian mise à jour pour iceweasel
20080211 Debian mise à jour pour icedove
20080207 Debian mise à jour pour net snmp
20080206 Debian mise à jour pour squid
20080206 Debian mise à jour pour python cherrypy
20080206 Debian mise à jour pour poppler
20080206 Debian mise à jour pour gnatsweb
20080130 Debian mise à jour pour linux 2 6
20080129 Debian mise à jour pour pulseaudio
20080129 Debian mise à jour pour mysql dfsg 5 0
20080128 Debian mise à jour pour yarssr
20080128 Debian mise à jour pour gforge
20080124 Debian mise à jour pour libvorbis
20080124 Debian mise à jour pour exiv2
20080118 Debian mise à jour pour apt listchanges
20080114 Debian mise à jour pour postgresql
20080114 Debian mise à jour pour libxml2
20080114 Debian mise à jour pour hplip
20080111 Debian mise à jour pour openafs
20080110 Debian mise à jour pour fail2ban
20080109 Debian mise à jour pour libarchive
20080108 Debian mise à jour pour tomcat5
20080104 Debian mise à jour pour wireshark
20080104 Debian mise à jour pour tomcat5 5
20080104 Debian mise à jour pour maradns
20080102 Debian mise à jour pour typo3 src
20080102 Debian mise à jour pour tar
20080102 Debian mise à jour pour peercast
20080102 Debian mise à jour pour libsndfile
20080102 Debian mise à jour pour inotify tools
20071227 Debian mise à jour pour cupsys
20071221 Debian mise à jour pour le kernel
20071220 Debian mise à jour pour clamav
20071217 Debian mise à jour pour mydns
20071217 Debian mise à jour pour centericq
20071213 Debian mise à jour pour ruby gnome2
20071213 Debian mise à jour pour libnss ldap
20071213 Debian mise à jour pour htdig
20071211 Debian mise à jour pour le kernel
20071210 Debian mise à jour pour sitebar
20071206 Debian mise à jour pour zabbix
20071206 Debian mise à jour pour wesnoth
20071206 Debian mise à jour pour openoffice org et hsqldb
20071203 Debian mise à jour pour cacti
20071203 Debian mise à jour pour asterisk
20071128 Debian mise à jour pour tk8 4
20071128 Debian mise à jour pour tk8 3
20071127 Debian mise à jour pour wireshark
20071127 Debian mise à jour pour mysql dfsg mysql dfsg 5 0 et mysql dfsg 4 1
20071126 Debian mise à jour pour ruby1 9
20071123 Debian mise à jour pour samba
20071122 Debian mise à jour pour kdegraphics
20071112 Debian mise à jour pour zope cmfplone
20071112 Debian mise à jour pour horde3
20071109 Debian mise à jour pour phpmyadmin
20071109 Debian mise à jour pour gallery2
20071107 Debian mise à jour pour perl
20071106 Debian mise à jour pour perdition
20071106 Debian mise à jour pour pcre3
20071029 Debian mise à jour pour iceweasel
20071026 Debian mise à jour pour xen utils
20071024 Debian mise à jour pour xfce4 terminal
20071024 Debian mise à jour pour reprepro
20071015 Debian mise à jour pour wesnoth
20071010 Debian mise à jour pour xfs
20071003 Debian mise à jour pour elinks
20070928 Debian mise à jour pour le kernel
20070921 Debian mise à jour pour kdebase
20070918 Debian mise à jour pour openoffice org
20070912 Debian mise à jour pour phpwiki
20070912 Debian mise à jour pour ktorrent
20070912 Debian mise à jour pour jffnms
20070911 Debian mise à jour pour gforge
20070910 Debian mise à jour pour xorg server
20070905 Debian mise à jour pour librpcsecgss
20070905 Debian mise à jour pour krb5
20070903 Debian mise à jour pour vim
20070903 Debian mise à jour pour le kernel
20070903 Debian mise à jour pour id3lib3 8 3
20070903 Debian mise à jour pour clamav
20070830 Debian mise à jour pour lighttpd
20070829 Debian mise à jour pour rsync
20070827 Debian mise à jour pour asterisk
20070821 Debian mise à jour pour koffice
20070817 Debian mise à jour pour le kernel
20070816 Debian mise à jour pour xpdf
20070816 Debian mise à jour pour poppler
20070816 Debian mise à jour pour iceape
20070814 Debian mise à jour pour kdegraphics
20070814 Debian mise à jour pour gpdf
20070813 Debian mise à jour pour tcpdump
20070808 Debian mise à jour pour pdfkit framework
20070808 Debian mise à jour pour bochs
20070807 Debian mise à jour pour tetex bin
20070806 Debian mise à jour pour xulrunner
20070806 Debian mise à jour pour libextractor
20070806 Debian mise à jour pour iceweasel
20070801 Debian mise à jour pour file
20070731 Debian mise à jour pour xfs
20070727 Debian mise à jour pour bind
20070724 Debian mise à jour pour iceweasel
20070724 Debian mise à jour pour iceape
20070724 Debian mise à jour pour clamav
20070723 Debian mise à jour pour xulrunner
20070723 Debian mise à jour pour mozilla firefox
20070719 Debian mise à jour pour libcurl3 gnutls
20070719 Debian mise à jour pour gimp
20070719 Debian mise à jour pour freetype
20070710 Debian mise à jour pour vlc
20070709 Debian mise à jour pour php5
20070709 Debian mise à jour pour php4
20070706 Debian mise à jour pour gfax
20070702 Debian mise à jour pour unicon imc2
20070702 Debian mise à jour pour gsambad
20070702 Debian mise à jour pour fireflier server
20070702 Debian mise à jour pour evolution
20070629 Debian mise à jour pour krb5
20070629 Debian mise à jour pour hiki
20070628 Debian mise à jour pour wireshark
20070625 Debian mise à jour pour tinymux
20070625 Debian mise à jour pour maradns
20070625 Debian mise à jour pour evolution data server
20070625 Debian mise à jour pour clamav
20070620 Debian mise à jour pour open iscsi
20070620 Debian mise à jour pour mplayer
20070620 Debian mise à jour pour libphp phpmailer
20070619 Debian mise à jour pour postgresql 8 1
20070618 Debian mise à jour pour postgresql 7 4
20070618 Debian mise à jour pour libexif
20070618 Debian mise à jour pour libapache mod jk
20070618 Debian mise à jour pour le kernel source 2 6 8
20070615 Debian mise à jour pour iceweasel
20070614 Debian mise à jour pour icedove
20070613 Debian mise à jour pour xulrunner
20070613 Debian mise à jour pour openoffice
20070611 Debian mise à jour pour lighttpd
20070611 Debian mise à jour pour gimp
20070611 Debian mise à jour pour freetype
20070608 Debian mise à jour pour ipsec tools
20070608 Debian mise à jour pour iceape
20070525 Debian mise à jour pour gforge plugin scmcvs
20070522 Debian mise à jour pour php4
20070521 Debian mise à jour pour php5
20070518 Debian mise à jour pour xfree86
20070517 Debian mise à jour pour quagga
20070516 Debian mise à jour pour samba
20070516 Debian mise à jour pour qt4 x11
20070515 Debian mise à jour pour squirrelmail
20070514 Debian mise à jour pour le kernel
20070508 Debian mise à jour pour ldap account manager
20070503 Debian mise à jour pour linux 2 6
20070502 Debian mise à jour pour wordpress
20070501 Debian mise à jour pour qemu
20070430 Debian mise à jour pour php5
20070430 Debian mise à jour pour php4
20070430 Debian mise à jour pour clamav
20070425 Debian mise à jour pour aircrack ng
20070423 Debian mise à jour pour webcalendar
20070409 Debian mise à jour pour xmms
20070409 Debian mise à jour pour man db
20070403 Debian mise à jour pour zope2 7
20070403 Debian mise à jour pour file
20070328 Debian mise à jour pour nas
20070323 Debian mise à jour pour tcpdump
20070321 Debian mise à jour pour openoffice org
20070321 Debian mise à jour pour openafs
20070319 Debian mise à jour pour lookup el
20070319 Debian mise à jour pour libwpd
20070316 Debian mise à jour pour webcalendar
20070314 Debian mise à jour pour gnupg
20070312 Debian mise à jour pour mozilla
20070307 Debian mise à jour pour clamav
20070305 Debian mise à jour pour gnomemeeting et ekiga
20070227 Debian Apache Elévation de Privilèges
20070216 Debian mise à jour pour postgresql
20070215 Debian mise à jour pour imagemagick
20070215 Debian mise à jour pour fetchmail
20070207 Debian mise à jour pour mozilla thunderbird
20070206 Debian mise à jour pour samba
20070202 Debian mise à jour pour mozilla firefox
20070201 Debian mise à jour pour libgtop2
20070201 Debian mise à jour pour gtk+2 0
20070129 Debian mise à jour pour vlc
20070129 Debian mise à jour pour bind9
20070126 Debian mise à jour pour cacti
20070122 Debian mise à jour pour netrik
20070116 Debian mise à jour pour xfree86
20070115 Debian mise à jour pour libsoup
20070109 Debian mise à jour pour openoffice org
20070109 Debian mise à jour pour libapache mod auth kerb
20061229 Debian mise à jour pour xine lib
20061229 Debian mise à jour pour squirrelmail
20061229 Debian mise à jour pour evince
20061229 Debian mise à jour pour elog
20061222 Debian mise à jour pour links2
20061218 Debian mise à jour pour sql ledger
20061218 Debian mise à jour pour le kernel source 2 4 27
20061218 Debian mise à jour pour clamav
20061214 Debian mise à jour pour le kernel
20061214 Debian mise à jour pour enemies of carlotta
20061213 Debian mise à jour pour ruby 1 6 et ruby 1 8
20061213 Debian mise à jour pour clamav
20061211 Debian mise à jour pour l2tpns
20061211 Debian mise à jour pour gnupg
20061206 Debian mise à jour pour elinks
20061205 Debian mise à jour pour links
20061204 Debian mise à jour pour tar
20061204 Debian mise à jour pour mozilla
20061204 Debian mise à jour pour mozilla thunderbird
20061204 Debian mise à jour pour mozilla firefox
20061201 Debian mise à jour pour proftpd
20061130 Debian mise à jour pour texinfo
20061130 Debian mise à jour pour libgsf
20061128 Debian mise à jour pour pstotext
20061123 Debian mise à jour pour linux ftpd
20061121 Debian mise à jour pour xine lib
20061121 Debian mise à jour pour gv
20061121 Debian mise à jour pour flexbackup
20061120 Debian mise à jour pour imagemagick