Debians sikkerhedsbulletin

DSA-2704-1 mesa -- tilgang uden for grænserne

Rapporteret den:
9. jun 2013
Berørte pakker:
mesa
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-1872.
Yderligere oplysninger:

Man opdagede at applikationer, der benytter mesa-biblioteket, en fri implementering af OpenGL-API'et, kunne gå ned eller udføre vilkårlig kode, på grund af en hukommelsestilgang uden for grænserne i biblioteket. Sårbarheden påvirker kun systemer med Intel-chipset.

Den gamle stabile distribution (squeeze) er ikke påvirket at dette problem.

I den stabile distribution (wheezy), er dette problem rettet i version 8.0.5-4+deb7u2.

I den ustabile distribution (sid), er dette problem rettet i version 8.0.5-7.

Vi anbefaler at du opgraderer dine mesa-pakker.