Säkerhetsbulletin från Debian

DSA-2690-1 libxxf86dga -- flera sårbarheter

Rapporterat den:
2013-05-23
Berörda paket:
libxxf86dga
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-1991, CVE-2013-2000.
Ytterligare information:

Ilja van Sprundel från IOActive upptäckte flera säkerhetsproblem i flera av komponenterna från X.org's grafikstack och dom relaterade biblioteken. Flera heltalsspill, felaktig hantering av heltalskonverteringar, buffertspill, minneskorruption och brist på städning av indata kan leda till utökning av privilegier eller överbelastningsattacker.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 2:1.1.1-2+squeeze1.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 2:1.1.3-2+deb7u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2:1.1.3-2+deb7u1.

Vi rekommenderar att ni uppgraderar era libxxf86dga-paket.