Debians sikkerhedsbulletin

DSA-2822-1 xorg-server -- heltalsunderløb

Rapporteret den:
18. dec 2013
Berørte pakker:
xorg-server
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-6424.
Yderligere oplysninger:

Bryan Quigley opdagede et heltalsunderløb i Xorg X-serveren, hvilket kunne føre til lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 1.7.7-18.

I den stabile distribution (wheezy), er dette problem rettet i version 1.12.4-6+deb7u2.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine xorg-server-pakker.