Debians sikkerhedsbulletin
DSA-2293-1 libxfont -- bufferoverløb
- Rapporteret den:
- 12. aug 2011
- Berørte pakker:
- libxfont
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-2895.
- Yderligere oplysninger:
-
Tomas Hoger fandt et bufferoverløb i X.Org-biblioteket libXfont, hvilket måske kunne muliggøre en lokal rettighedsforøgelse gennem fabrikerede skrifttypefiler.
I den gamle stabile distribution (lenny), er dette problem rettet i version 1.3.3-2.
I den stabile distribution (squeeze), er dette problem rettet i version 1.4.1-3.
I den ustabile distribution (sid), er dette problem rettet i version 1.4.4-1.
Vi anbefaler at du opgraderer dine libxfont-pakker.