Рекомендация Debian по безопасности

DSA-2213-1 x11-xserver-utils -- отсутствие очистки ввода

Дата сообщения:
08.04.2011
Затронутые пакеты:
x11-xserver-utils
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 621423.
В каталоге Mitre CVE: CVE-2011-0465.
Более подробная информация:

Себастиан Крамер обнаружил, что xrdb, утилита для работы с базой данных ресурсов X-сервера, из пакета x11-xserver-utils, неправильно фильтрует специально сформированные имена узлов. Эта уязвимость позволяет удалённому злоумышленнику выполнить произвольный код с правами суперпользователя в том случае, если разрешён удалённый вход через xdmcp или если злоумышленник может поместить в сеть жертвы свой DHCP-сервер.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 7.3+6.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 7.5+3.

В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 7.6+2.

Рекомендуется обновить пакеты x11-xserver-utils.