Debians sikkerhedsbulletin

DSA-2293-1 libxfont -- bufferoverløb

Rapporteret den:
12. aug 2011
Berørte pakker:
libxfont
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-2895.
Yderligere oplysninger:

Tomas Hoger fandt et bufferoverløb i X.Org-biblioteket libXfont, hvilket måske kunne muliggøre en lokal rettighedsforøgelse gennem fabrikerede skrifttypefiler.

I den gamle stabile distribution (lenny), er dette problem rettet i version 1.3.3-2.

I den stabile distribution (squeeze), er dette problem rettet i version 1.4.1-3.

I den ustabile distribution (sid), er dette problem rettet i version 1.4.4-1.

Vi anbefaler at du opgraderer dine libxfont-pakker.