Bonjour, On 18/04/2013 11:46, Philippe Piette wrote: > 2, 3 suggestions Merci Philippe, j'ai pris les dernières suggestions, mais pas : > <p> > Quand un serveur X est en marche mais n'est pas au premier plan (par exemple > -parce que l'affichage est basculé sur un terminal virtuel), un périphérique > +parce que l'affichage bascule sur un terminal virtuel), un périphérique > d'entrée nouvellement branché est toujours reconnu et pris en charge par le > serveur X qui transmet les événements d'entrée à ses clients en arrière plan. > </p> J'ai l'impression que passer au présent peut laisser penser que ce n'est qu'au moment précis où on bascule sur un terminal virtuel que le problème peut se produire. Bon, en l'écrivant, j'ai quand même pas mal l'impression de chipoter, donc il ne faudra pas beaucoup insister pour me faire appliquer la suggestion. :) Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Divulgation d'informations</define-tag> <define-tag moreinfo> <p>David Airlie et Peter Hutterer de Red Hat ont découvert que xorg-server, le serveur X de X.Org, était vulnérable à un défaut de divulgation d'informations lié au traitement des entrées et au branchement de périphériques.</p> <p> Quand un serveur X est en marche mais n'est pas au premier plan (par exemple parce que l'affichage est basculé sur un terminal virtuel), un périphérique d'entrée nouvellement branché est toujours reconnu et pris en charge par le serveur X qui transmet les événements d'entrée à ses clients en arrière plan. </p> <p>Un attaquant pourrait dès lors récupérer des événements d'entrée non destinés aux clients X et comprenant des données sensibles.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2:1.7.7-16.</p> <p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 2:1.12.4-6.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2:1.12.4-6.</p> <p>Nous vous recommandons de mettre à jour vos paquets xorg-server.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2661.data" # $Id: dsa-2661.wml,v 1.2 2013-04-19 07:25:09 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature