Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

SUSE : mise à jour pour xorg-x11 et XFree86


16/06/2008 10H38
Référence Secunia : SA30715 
Date de publication : 2008-06-16

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité, Exposition de données sensibles, Elévation de privilèges, DoS
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
openSUSE 10.2
openSUSE 10.3
SUSE Linux Entreprise Serveur 10
SUSE Linux Entreprise Serveur 9
Novell Open Entreprise Serveur 1.x

Référence CVE :
CVE-2008-2362


Description :
SUSE a réalisé une mise à jour pour xorg-x11 et XFree86. Cela corrige une faille de sécurité et quelques vulnérabilités, qui pourraient être exploitées par des personnes malintentionnées avec accès physique à un système pour passer outre certaines restrictions de sécurité et par des utilisateurs locaux malicieux pour causer un Déni de Service (DoS), divulguer potentiellement des informations sensibles, ou pour obtenir des privilèges plus élevés.


Solutions :
Appliquez les paquetages mis à jour.

Plateforme x86:

openSUSE 10.3:
http://download.opensuse.org/pub/opensuse/update/10.3/rpm/i586/xorg-x11-Xvnc-7.1-91.3.i586.rpm
http://download.opensuse.org/pub/opensuse/update/10.3/rpm/i586/xorg-x11-server-7.2-143.13.i586.rpm
http://download.opensuse.org/pub/opensuse/update/10.3/rpm/i586/xorg-x11-server-extra-7.2-143.13.i586.rpm
http://download.opensuse.org/pub/opensuse/update/10.3/rpm/i586/xorg-x11-server-sdk-7.2-143.13.i586.rpm

openSUSE 10.2:
ftp.suse.com/pub/suse/update/10.2/rpm/i586/xorg-x11-server-7.2-30.15.i586.rpm
ftp.suse.com/pub/suse/update/10.2/rpm/i586/xorg-x11-server-sdk-7.2-30.15.i586.rpm

Plate-forme Power PC:

openSUSE 10.3:
http://download.opensuse.org/pub/opensuse/update/10.3/rpm/ppc/xorg-x11-Xvnc-7.1-91.3.ppc.rpm
http://download.opensuse.org/pub/opensuse/update/10.3/rpm/ppc/xorg-x11-server-7.2-143.13.ppc.rpm
http://download.opensuse.org/pub/opensuse/update/10.3/rpm/ppc/xorg-x11-server-extra-7.2-143.13.ppc.rpm
http://download.opensuse.org/pub/opensuse/update/10.3/rpm/ppc/xorg-x11-server-sdk-7.2-143.13.ppc.rpm

openSUSE 10.2:
ftp.suse.com/pub/suse/update/10.2/rpm/ppc/xorg-x11-server-7.2-30.15.ppc.rpm
ftp.suse.com/pub/suse/update/10.2/rpm/ppc/xorg-x11-server-sdk-7.2-30.15.ppc.rpm

Plate-forme x86-64:

openSUSE 10.3:
http://download.opensuse.org/pub/opensuse/update/10.3/rpm/x86_64/xorg-x11-Xvnc-7.1-91.3.x86_64.rpm
http://download.opensuse.org/pub/opensuse/update/10.3/rpm/x86_64/xorg-x11-server-7.2-143.13.x86_64.rpm
http://download.opensuse.org/pub/opensuse/update/10.3/rpm/x86_64/xorg-x11-server-extra-7.2-143.13.x86_64.rpm
http://download.opensuse.org/pub/opensuse/update/10.3/rpm/x86_64/xorg-x11-server-sdk-7.2-143.13.x86_64.rpm

openSUSE 10.2:
ftp.suse.com/pub/suse/update/10.2/rpm/x86_64/xorg-x11-server-7.2-30.15.x86_64.rpm
ftp.suse.com/pub/suse/update/10.2/rpm/x86_64/xorg-x11-server-sdk-7.2-30.15.x86_64.rpm

Sources:

openSUSE 10.3:
http://download.opensuse.org/pub/opensuse/update/10.3/rpm/src/xorg-x11-Xvnc-7.1-91.3.src.rpm
http://download.opensuse.org/pub/opensuse/update/10.3/rpm/src/xorg-x11-server-7.2-143.13.src.rpm

openSUSE 10.2:
ftp.suse.com/pub/suse/update/10.2/rpm/src/xorg-x11-server-7.2-30.15.src.rpm

SUSE Linux Entreprise Serveur 10 SP1
http://support.novell.com/techcenter/psdb/365f4578a5d4944409898142a04ad8db.html
http://support.novell.com/techcenter/psdb/dafe815cdb6284ae29e4d625d49fd383.html

SUSE Linux Entreprise Serveur 10 SP2
http://support.novell.com/techcenter/psdb/365f4578a5d4944409898142a04ad8db.html
http://support.novell.com/techcenter/psdb/dafe815cdb6284ae29e4d625d49fd383.html

SLE SDK 10 SP2
http://support.novell.com/techcenter/psdb/365f4578a5d4944409898142a04ad8db.html
http://support.novell.com/techcenter/psdb/dafe815cdb6284ae29e4d625d49fd383.html

SLE SDK 10 SP1
http://support.novell.com/techcenter/psdb/365f4578a5d4944409898142a04ad8db.html
http://support.novell.com/techcenter/psdb/dafe815cdb6284ae29e4d625d49fd383.html

SUSE Linux Entreprise Desktop 10 SP1
http://support.novell.com/techcenter/psdb/dafe815cdb6284ae29e4d625d49fd383.html

SUSE Linux Entreprise Desktop 10 SP2
http://support.novell.com/techcenter/psdb/dafe815cdb6284ae29e4d625d49fd383.html

Open Entreprise Serveur
http://support.novell.com/techcenter/psdb/f1d6c99d6205780cd2ffac2d4f799210.html

Novell Linux POS 9
http://support.novell.com/techcenter/psdb/f1d6c99d6205780cd2ffac2d4f799210.html

Novell Linux Desktop 9
http://support.novell.com/techcenter/psdb/f1d6c99d6205780cd2ffac2d4f799210.html

SUSE SLES 9
http://support.novell.com/techcenter/psdb/5dc3845aa1a191befe81a3f246c6d3aa.html
http://support.novell.com/techcenter/psdb/f1d6c99d6205780cd2ffac2d4f799210.html

Référence :
http://www.novell.com/linux/security/advisories/2008_27_xorg.html


Autres références :

SA30627:
http://secunia.com/advisories/30627/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080825 SUSE mise à jour pour IBM Java 4
20080819 SUSE mise à jour pour python
20080818 SUSE mise à jour pour openwsman
20080814 SUSE mise à jour pour postfix
20080808 SUSE Mise à jour pour plusieurs paquetages
20080807 Free Hosting Manager Insecure Traitement de Cookie Vulnérabilité
20080803 SUSE mise à jour pour net snmp
20080803 SUSE mise à jour pour MozillaFirefox
20080723 SUSE mise à jour pour le kernel
20080721 SUSE mise à jour pour le kernel
20080721 SUSE Mise à jour pour plusieurs paquetages
20080714 SUSE mise à jour pour MozillaFirefox
20080711 SUSE mise à jour pour bind
20080711 SUSE mise à jour pour MozillaFirefox
20080707 SUSE mise à jour pour le kernel
20080707 SUSE Mise à jour pour plusieurs paquetages
20080702 SUSE mise à jour pour le kernel
20080623 SUSE mise à jour pour le kernel
20080619 SUSE mise à jour pour opera
20080616 SUSE mise à jour pour xorg x11 et XFree86
20080616 SUSE mise à jour pour evolution
20080616 SUSE Mise à jour pour plusieurs paquetages
20080609 SUSE Mise à jour pour plusieurs paquetages
20080605 SUSE mise à jour pour samba
20080512 SUSE Mise à jour pour plusieurs paquetages
20080428 SUSE mise à jour pour IBM Java
20080425 SUSE mise à jour pour clamav
20080421 SUSE mise à jour pour OpenOffice org
20080414 SUSE mise à jour pour openssh et opera
20080414 SUSE mise à jour pour flash player
20080404 SUSE mise à jour pour MozillaFirefox
20080403 SUSE mise à jour pour Sun Java
20080331 SUSE Mise à jour pour plusieurs paquetages
20080328 SUSE mise à jour pour le kernel
20080328 SUSE mise à jour pour epiphany
20080319 SUSE mise à jour pour cups
20080314 SUSE mise à jour pour evolution
20080306 SUSE mise à jour pour cups
20080229 SUSE mise à jour pour opera
20080229 SUSE mise à jour pour ghostscript
20080225 SUSE Mise à jour pour plusieurs paquetages
20080219 SUSE mise à jour pour acroread
20080218 SUSE mise à jour pour clamav
20080208 SUSE mise à jour pour le kernel
20080204 SUSE mise à jour pour IBMJava5 JRE et IBMJava5 SDK
20080126 SUSE Mise à jour pour plusieurs paquetages
20080118 SUSE mise à jour pour Xorg et XFree
20080111 SUSE mise à jour pour cups
20080110 SUSE Mise à jour pour plusieurs paquetages
20071224 SUSE mise à jour pour flash player
20071211 SUSE mise à jour pour OpenOffice org
20071206 SUSE mise à jour pour samba
20071206 SUSE mise à jour pour MozillaFirefox
20071206 SUSE Mise à jour pour plusieurs paquetages
20071204 SUSE mise à jour pour le kernel
20071123 SUSE Mise à jour pour plusieurs paquetages
20071120 SUSE mise à jour pour apache2
20071119 SUSE mise à jour pour java 1 5 0 ibm
20071115 SUSE mise à jour pour plusieurs paquetages
20071114 SUSE mise à jour pour kdegraphics3 pdf
20071114 SUSE mise à jour pour cups
20071112 SUSE mise à jour pour xpdf
20071112 SUSE mise à jour pour poppler
20071112 SUSE mise à jour pour le kernel
20071112 SUSE mise à jour pour koffice
20071101 SUSE mise à jour pour cups
20071101 SUSE Mise à jour pour plusieurs paquetages
20071029 SUSE Mise à jour pour plusieurs paquetages
20071026 SUSE mise à jour pour MozillaFirefox mozilla et seamonkey
20071015 SUSE mise à jour pour le kernel
20071015 SUSE Mise à jour pour plusieurs paquetages
20071015 SUSE Linux Enterprise Server ISC BIND named GSS TSIG Request Déni de Service
20070921 SUSE mise à jour pour OpenOffice org
20070903 SUSE mise à jour pour plusieurs paquetages
20070830 SUSE mise à jour pour opera
20070820 SUSE Mise à jour pour plusieurs paquetages
20070816 SUSE mise à jour pour flash player
20070816 SUSE mise à jour pour MozillaFirefox MozillaThunderbird et Seamonkey
20070816 SUSE Mise à jour pour plusieurs paquetages
20070815 SUSE mise à jour pour open iscsi
20070813 SUSE Mise à jour pour plusieurs paquetages
20070802 SUSE mise à jour pour qt3
20070802 SUSE mise à jour pour bind
20070726 SUSE mise à jour pour MozillaFirefox
20070719 SUSE mise à jour pour IBM JRE SDK Java et Sun Java JRE SDK
20070713 SUSE mise à jour pour php4 et php5
20070712 SUSE mise à jour pour Java IBM Java
20070709 SUSE mise à jour pour le kernel
20070706 SUSE mise à jour pour evolution et evolution data server
20070704 SUSE mise à jour pour libexif
20070704 SUSE mise à jour pour krb5
20070704 SUSE mise à jour pour file
20070629 SUSE mise à jour pour OpenOffice org
20070627 SUSE mises à jour pour Produits Mozilla
20070625 SUSE mise à jour pour php4
20070625 SUSE Mise à jour pour plusieurs paquetages
20070615 SUSE mise à jour pour le kernel
20070607 SUSE mise à jour pour asterisk
20070607 Free PayPal Shopping Cart news id Vulnérabilité d'Injection SQL
20070528 SUSE Mise à jour pour plusieurs paquetages
20070511 SUSE mise à jour pour plusieurs paquetages
20070510 SUSE mise à jour pour le kernel
20070504 SUSE mise à jour pour le kernel
20070425 SUSE mise à jour pour opera
20070424 SUSE mise à jour pour XFree86 et Xorg
20070423 SUSE Mise à jour pour plusieurs paquetages
20070421 SUSE mise à jour pour clamav
20070416 SUSE Mise à jour pour plusieurs paquetages
20070406 SUSE mise à jour pour krb5
20070402 SUSE mise à jour pour gpg
20070402 SUSE Mise à jour pour plusieurs paquetages
20070320 SUSE mise à jour pour MozillaThunderbird et seamonkey
20070316 SUSE mise à jour pour le kernel
20070227 SUSE mise à jour pour le kernel
20070227 SUSE mise à jour pour clamav
20070220 SUSE mise à jour pour poppler
20070219 SUSE Mise à jour pour plusieurs paquetages
20070130 SUSE mise à jour pour bind
20070129 SUSE Mise à jour pour plusieurs paquetages
20070123 SUSE mise à jour pour acroread
20070122 SUSE Mise à jour pour plusieurs paquetages
20070118 SUSE mise à jour pour IBMJava2
20070115 SUSE mise à jour pour XFree86 et Xorg
20070111 SUSE mise à jour pour w3m
20070110 SUSE mise à jour pour Kerberos
20061229 SUSE mises à jour pour MozillaFirefox et MozillaThunderbird
20061222 SUSE mise à jour pour le kernel
20061220 SUSE Mise à jour pour plusieurs paquetages
20061218 SUSE mise à jour pour clamav
20061211 SUSE Mise à jour pour plusieurs paquetages
20061204 SUSE mise à jour pour mono
20061127 SUSE mise à jour pour openldap2 client
20061127 SUSE Mise à jour plusieurs paquetages
20061124 SUSE mise à jour pour phpMyAdmin
20061120 SUSE Mise à jour plusieurs paquetages
20061118 SUSE mise à jour pour asterisk
20061118 SUSE mise à jour pour MozillaFirefox MozillaThunderbird et seamonkey
20061113 SUSE mise à jour pour le kernel
20061026 SUSE mise à jour pour Qt
20061020 SUSE mise à jour pour opera
20061020 SUSE mise à jour pour openssh
20061019 SUSE mise à jour pour clamav
20061010 SUSE mises à jour pour php4 et php5
20060928 SUSE Mise à jour plusieurs paquetages
20060927 SUSE mise à jour pour gzip
20060922 SUSE mises à jour pour php4 php5
20060922 SUSE mise à jour pour openssl mozilla nss
20060921 SUSE mise à jour pour flash player
20060913 XFree86 CID Encoded Fonts Integer Overflows
20060911 SUSE mise à jour pour apache2
20060911 SUSE Mise à jour plusieurs paquetages
20060810 SUSE mise à jour pour clamav
20060802 SUSE mise à jour pour libtiff
20060802 SUSE mise à jour pour freetype2
20060731 SUSE mise à jour pour apache
20060725 SUSE mise à jour pour plusieurs paquetages
20060717 SUSE mise à jour pour plusieurs paquetages
20060705 SUSE mise à jour pour acroread
20060704 SUSE mise à jour pour kdebase3 kdm
20060704 SUSE mise à jour pour Opera
20060703 SUSE mise à jour pour plusieurs paquetages
20060627 SUSE mise à jour pour freetype2
20060623 SUSE mise à jour pour mysql
20060620 SUSE mise à jour pour awstats
20060615 SUSE mise à jour pour sendmail
20060615 SUSE mise à jour pour php4 php5
20060612 SUSE mise à jour pour postgresql
20060612 SUSE mise à jour pour plusieurs paquetages
20060605 SUSE mise à jour pour plusieurs paquetages
20060601 SUSE mise à jour pour vixie cron
20060601 SUSE mise à jour pour rug
20060601 SUSE mise à jour pour le kernel
20060530 SUSE mise à jour pour foomatic filters
20060522 SUSE mise à jour pour plusieurs paquetages
20060515 SUSE mise à jour pour plusieurs paquetages
20060508 SUSE mise à jour pour cyrus sasl digestmd5
20060505 SUSE mises à jour pour php4 php5
20060503 SUSE mise à jour pour xorg x11 server
20060426 SUSE mise à jour pour MozillaThunderbird
20060420 SUSE mise à jour pour mozilla firefox
20060411 SUSE mise à jour pour clamav
20060410 SUSE mise à jour pour plusieurs paquetages
20060403 SUSE mise à jour pour plusieurs paquetages
20060328 SUSE mise à jour pour freeradius
20060327 SUSE mise à jour pour plusieurs paquetages
20060324 SUSE mise à jour pour RealPlayer
20060323 SUSE mise à jour pour sendmail
20060322 Free Articles Directory page Vulnérabilité d'Inclusion de Fichier
20060321 SUSE mise à jour pour flash player
20060313 SUSE mise à jour pour gpg
20060306 SUSE mise à jour pour plusieurs paquetages
20060228 SUSE mise à jour pour le kernel
20060227 SUSE mise à jour pour plusieurs paquetages
20060227 SUSE mise à jour pour heimdal
20060214 SUSE mise à jour pour openssh
20060213 SUSE ld Insecure RPATH Elévation de Privilèges
20060203 SUSE mise à jour pour plusieurs paquetages
20060123 SUSE mise à jour pour plusieurs paquetages
20060123 SUSE mise à jour pour kdelibs3
20060116 SUSE mise à jour pour plusieurs paquetages
20060111 SUSE mises à jour pour xpdf kpdf gpdf kword
20051221 SUSE mise à jour pour perl
20051220 SUSE mise à jour pour ipsec tools freeswan openswan
20051219 SUSE mise à jour pour plusieurs paquetages
20051215 SUSE mise à jour pour php4 php5
20051215 SUSE mise à jour pour le kernel
20051212 SUSE mise à jour pour mediawiki
20051206 SUSE mise à jour pour le kernel
20051205 SUSE mise à jour pour plusieurs paquetages
20051121 SUSE mise à jour pour plusieurs paquetages
20051121 SUSE mise à jour pour phpmyadmin
20051117 SUSE mise à jour pour gtk2 gdk pixbuf
20051114 SUSE mise à jour pour plusieurs paquetages
20051107 SUSE mise à jour pour pwdutils shadow
20051107 SUSE mise à jour pour plusieurs paquetages
20051025 SUSE mise à jour pour curl wget
20051024 SUSE mise à jour pour permissions
20051021 SUSE mise à jour pour plusieurs paquetages
20051018 SUSE mise à jour pour OpenWBEM
20051017 SUSE mise à jour pour plusieurs paquetages
20051010 SUSE mise à jour pour realplayer
20050930 SUSE mise à jour pour plusieurs paquetages
20050930 SUSE mise à jour pour mozilla MozillaFirefox
20050927 SUSE mise à jour pour opera
20050926 SUSE mise à jour pour clamav
20050926 SUSE mise à jour pour XFree86 server xorg x11 server
20050916 SUSE mise à jour pour squid
20050916 SUSE mise à jour pour evolution
20050913 XFree86 Pixmap Création Dépassement d'Entier
20050913 SUSE Mise à jour de plusieurs Paquetages
20050912 SUSE mise à jour pour apache2
20050905 Free SMTP Server Open Mail Relay Vulnérabilité
20050902 SUSE mise à jour pour le kernel
20050831 SUSE mise à jour pour php4 php5
20050831 SUSE mise à jour pour pcre
20050822 SUSE mise à jour pour acroread
20050816 SUSE mise à jour pour apache apache2
20050812 SUSE mise à jour pour mozilla MozillaFirefox
20050804 SUSE mise à jour pour le kernel
20050729 SUSE mise à jour pour zlib
20050711 SUSE mise à jour pour php pear XMLRPC
20050707 SUSE mise à jour pour heimdal
20050627 SUSE mise à jour pour realplayer
20050624 SUSE mise à jour pour sudo
20050623 SUSE mise à jour pour spamassassin
20050623 SUSE mise à jour pour razor agents
20050622 SUSE mise à jour pour java2
20050620 SUSE Updates pour gpg2 telnet unace horde
20050612 SUSE mise à jour pour bzip2 gaim pound
20050609 SUSE mise à jour pour MozillaFirefox
20050519 SUSE Updates pour xine et kimgio
20050428 SUSE mise à jour pour mozilla et MozillaFirefox
20050420 SUSE mise à jour pour postgresql
20050419 SUSE mise à jour pour cvs
20050419 SUSE mise à jour pour OpenOffice org
20050412 SUSE mise à jour pour kdelibs3
20050401 SUSE mise à jour pour ipsec tools
20050330 SUSE mise à jour pour telnet
20050325 SUSE mise à jour pour mysql
20050324 SUSE mise à jour pour imagemagick
20050315 SUSE mise à jour pour openslp
20050307 SUSE mise à jour pour phpMyAdmin
20050304 SUSE mise à jour pour cyrys sasl
20050302 SUSE mise à jour pour imap
20050301 SUSE mise à jour pour curl
20050225 SUSE mise à jour pour cyrus imapd
20050215 SUSE mise à jour pour mailman
20050125 SUSE realplayer Vulnérabilités Diverses
20050118 SUSE mise à jour pour php4 mod php4
20050113 SUSE Updates For plusieurs paquetages
20050111 SUSE mise à jour pour libtiff tiff
20041223 SUSE mise à jour pour samba
20041222 SUSE mise à jour pour ncpfs
20041217 SUSE mise à jour pour file phprojekt
20041118 SUSE mise à jour pour xshared XFree86 libs xorg x11 libs
20041026 SuSE mise à jour pour xpdf
20041022 SuSE mise à jour pour libtiff
20041007 SuSE mise à jour pour mozilla
20040918 SuSE mise à jour pour XFree86
20040917 XFree86 Vulnérabilités Diverses
20040917 SuSE mise à jour pour gtk2 et gdk pixbuf
20040916 SuSE mise à jour pour cups
20040915 SUS Logging Vulnérabilité de Format de Chaines
20040820 SuSE mise à jour pour qt3
20040817 SuSE mise à jour pour rsync
20040813 SuSE mise à jour pour gaim
20040805 SuSE mise à jour pour libpng
20040719 SuSE mise à jour pour php4
20040623 SuSE mise à jour pour dhcp dhcp server
20040617 SuSE mise à jour pour subversion
20040610 SuSE mise à jour pour squid