Säkerhetsbulletin från Debian

DSA-2692-1 libxxf86vm -- flera sårbarheter

Rapporterat den:
2013-05-23
Berörda paket:
libxxf86vm
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-2001.
Ytterligare information:

Ilja van Sprundel från IOActive upptäckte flera säkerhetsproblem i flera av komponenterna från X.org's grafikstack och dom relaterade biblioteken. Flera heltalsspill, felaktig hantering av heltalskonverteringar, buffertspill, minneskorruption och brist på städning av indata kan leda till utökning av privilegier eller överbelastningsattacker.

För den gamla stabila utgåvan (Squeeze), kommer detta problem rättas snart i version 1:1.1.0-2+squeeze1.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1:1.1.2-1+deb7u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:1.1.2-1+deb7u1.

Vi rekommenderar att ni uppgraderar era libxxf86vm-paket.