Säkerhetsbulletin från Debian

DSA-2677-1 libxrender -- flera sårbarheter

Rapporterat den:
2013-05-23
Berörda paket:
libxrender
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-1987.
Ytterligare information:

Ilja van Sprundel från IOActive upptäckte flera säkerhetsproblem i flera av komponenterna från X.org's grafikstack och dom relaterade biblioteken. Flera heltalsspill, felaktig hantering av heltalskonverteringar, buffertspill, minneskorruption och brist på städning av indata kan leda till utökning av privilegier eller överbelastningsattacker.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 1:0.9.6-1+squeeze1.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1:0.9.7-1+deb7u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:0.9.7-1+deb7u1.

Vi rekommenderar att ni uppgraderar era libxrender-paket.