[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2013/dsa-2661.wml

Bonjour,

On 18/04/2013 11:46, Philippe Piette wrote:
> 2, 3 suggestions

Merci Philippe, j'ai pris les dernières suggestions, mais pas :

>  <p>
>  Quand un serveur X est en marche mais n'est pas au premier plan (par exemple
> -parce que l'affichage est basculé sur un terminal virtuel), un périphérique
> +parce que l'affichage bascule sur un terminal virtuel), un périphérique
>  d'entrée nouvellement branché est toujours reconnu et pris en charge par le
>  serveur X qui transmet les événements d'entrée à ses clients en arrière plan.
>  </p>

J'ai l'impression que passer au présent peut laisser penser que ce n'est
qu'au moment précis où on bascule sur un terminal virtuel que le
problème peut se produire.

Bon, en l'écrivant, j'ai quand même pas mal l'impression de chipoter,
donc il ne faudra pas beaucoup insister pour me faire appliquer la
suggestion. :)

Amicalement,
Thomas

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Divulgation d'informations</define-tag>
<define-tag moreinfo>
<p>David Airlie et Peter Hutterer de Red Hat ont découvert que xorg-server,
le serveur X de X.Org, était vulnérable à un défaut de divulgation d'informations
lié au traitement des entrées et au branchement de périphériques.</p>

<p>
Quand un serveur X est en marche mais n'est pas au premier plan (par exemple
parce que l'affichage est basculé sur un terminal virtuel), un périphérique
d'entrée nouvellement branché est toujours reconnu et pris en charge par le
serveur X qui transmet les événements d'entrée à ses clients en arrière plan.
</p>

<p>Un attaquant pourrait dès lors récupérer des événements d'entrée
non destinés aux clients X et comprenant des données sensibles.</p>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2:1.7.7-16.</p>

<p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 2:1.12.4-6.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2:1.12.4-6.</p>

<p>Nous vous recommandons de mettre à jour vos paquets xorg-server.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2661.data"
# $Id: dsa-2661.wml,v 1.2 2013-04-19 07:25:09 tvincent-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: