SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Red Hat : mise à jour pour compiz
22/05/2008 10H32 Référence Secunia : SA30329 Date de publication : 2008-05-22
Risque : Non Critique. Niveau 1 sur 5. Impact : Contournement de la Sécurité Lieu : Système local
Solutions :
Correctif de l'éditeur
OS :
Red Hat Entreprise Linux Desktop (v. 5 client)
Red Hat Entreprise Linux Desktop Workstation (v. 5 client)
RHEL Optional Productivity Applications (v. 5 server)
Référence CVE :
CVE-2007-3920
Description :
Red Hat a réalisé une mise à jour pour compiz. Cela corrige une faille de sécurité, qui pourrait être exploitée par des personnes malintentionnées avec accès physique à un système pour passer outre certaines restrictions de sécurité.
Le problème de sécurité est causé du fait que Compiz potentiellement grabbing l'entrée focus. Cela pourrait être exploité pour passer outre et désactiver la fonctionnalité screen locking.
Solutions :
Les paquetages mis à jour sont disponibles via le réseau Red Hat.
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS