Debians sikkerhedsbulletin

DSA-2784-1 xorg-server -- anvendelse efter frigivelse

Rapporteret den:
22. okt 2013
Berørte pakker:
xorg-server
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-4396.
Yderligere oplysninger:

Pedro Ribeiro opdagende en forekomst af anvendelse efter frigivelse i håndteringen af ImageText-forespørgsler i Xorg Xserver, hvilket kunne medføre lammelsesangreb (denial of service) eller rettighedsforøgelse.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 1.7.7-17.

I den stabile distribution (wheezy), er dette problem rettet i version 1.12.4-6+deb7u1.

I distributionen testing (jessie), er dette problem rettet i version 1.14.3-4.

I den ustabile distribution (sid), er dette problem rettet i version 1.14.3-4.

Vi anbefaler at du opgraderer dine xorg-server-pakker.