XFree86 versions 4.3.0 et ant\u00e9rieures.
Xsun et Xprt sous Solaris sont \u00e9galement vuln\u00e9rables.
","content":"## Description\n\nXFree86 est une mise en oeuvre du syst\u00e8me X Window tr\u00e8s utilis\u00e9e sur les\nplates-formes Linux.\n\nXsun est le serveur X11 sous Solaris. Xprt est un serveur d'impression\nsous Solaris.\n\n \nDeux vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire sont pr\u00e9sentes dans\nle code r\u00e9alisant l'analyse du fichier font.alias.\n\nPar le biais d'un fichier font.alias habilement constitu\u00e9, un\nutilisateur mal intentionn\u00e9 peut exploiter une de ces vuln\u00e9rabilit\u00e9s\nafin d'obtenir les privil\u00e8ges du super-utilisateur root sur la\nplate-forme vuln\u00e9rable.\n\n## Solution\n\nAppliquer le correctif disponible sur ftp.xfree86.org :\n\n ftp://ftp.xfree86.org/pub/XFree86/4.3.0/fixes/fontfile.diff\n\nou r\u00e9aliser la mise \u00e0 jour du paquetage XFree86 :\n\n- Bulletin de s\u00e9curit\u00e9 200402-02 de Gentoo :\n\n http://www.securityfocus.com/advisories/6313\n\n- Bulletin de s\u00e9curit\u00e9 RHSA-2004:059 de Red Hat :\n\n http://rhn.redhat.com/errata/RHSA-2004-059.html\n\n- Bulletin de s\u00e9curit\u00e9 MDKSA-2004:012 de Mandrake :\n\n http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:012\n\n- Bulletin de s\u00e9curit\u00e9 IY53508 d'IBM pour AIX 4.3.3 :\n\n http://www-1.ibm.com/support/docview.wss?uid=isg1IY53508\n\n- Bulletin de s\u00e9curit\u00e9 IY53673 d'IBM pour AIX 5.1.0 :\n\n http://www-1.ibm.com/support/docview.wss?uid=isg1IY53673\n\n- Bulletin de s\u00e9curit\u00e9 IY53519 d'IBM pour AIX 5.2.0 :\n\n http://www-1.ibm.com/support/docview.wss?uid=isg1IY53519\n\n- Bulletin de s\u00e9curit\u00e9 d'OpenBSD :\n\n http://www.openbsd.org/errata.html#font\n\n- Bulletin de s\u00e9curit\u00e9 Suse :\n\n http://www.suse.com/de/security/2004_06_xf86.html\n\n- Bulletin de s\u00e9curit\u00e9 HPSBUX01018 de Hewlett-Packard :\n\n http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.0551.1\n\n- Bulletin de s\u00e9curit\u00e9 FreeBSD du 12 f\u00e9vrier 2004 :\n\n http://www.vuxml.org/freebsd\n\nBulletin de s\u00e9curit\u00e9 Sun \\#57768 du 18 mai 2005 :\n\n http://www.sunsolve.com/search/document.do?assetkey=1-26-57768-1\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 02.12.04 d'iDEFENSE :","url":"http://www.idefense.com/application/poi/display?id=73"}],"reference":"CERTA-2004-AVI-034","revisions":[{"description":"version initiale.","revision_date":"2004-02-12T00:00:00.000000"},{"description":"Prise en compte du second bulletin de s\u00e9curit\u00e9 d'iDEFENSE. Ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Red Hat.","revision_date":"2004-02-13T00:00:00.000000"},{"description":"Ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Mandrake.","revision_date":"2004-02-16T00:00:00.000000"},{"description":"Ajout r\u00e9f\u00e9rence aux bulletins de s\u00e9curit\u00e9 d'IBM et OpenBSD.","revision_date":"2004-02-19T00:00:00.000000"},{"description":"Ajout r\u00e9f\u00e9rence au bulletin Suse.","revision_date":"2004-02-24T00:00:00.000000"},{"description":"Ajout r\u00e9f\u00e9rence au bulletin de Hewlett-Packard.","revision_date":"2004-04-29T00:00:00.000000"},{"description":"Ajout du bulletin de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2004-05-13T00:00:00.000000"},{"description":"Nouveau titre. Ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Sun.","revision_date":"2005-06-03T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":null,"title":"Multiples vuln\u00e9rabilit\u00e9s de XFree86 et XSun","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 02.10.04 d'iDEFENSE","url":"http://www.idefense.com/application/poi/display?id=72"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 200402-02 de Gentoo","url":null}]}