Säkerhetsbulletin från Debian

DSA-2784-1 xorg-server -- användning efter frigörning

Rapporterat den:
2013-10-22
Berörda paket:
xorg-server
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-4396.
Ytterligare information:

Pedro Ribeiro upptäckte en användning efter frigörning i hanteringen av ImageText-förfrågningar i Xorg Xserver, vilket kunde resultera i en överbelastning eller utökning av privilegier.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 1.7.7-17.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.12.4-6+deb7u1.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 1.14.3-4.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.14.3-4.

Vi rekommenderar att ni uppgraderar era xorg-server-paket.