Рекомендация Debian по безопасности

DSA-2822-1 xorg-server -- переполнение целых чисел

Дата сообщения:
18.12.2013
Затронутые пакеты:
xorg-server
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-6424.
Более подробная информация:

Брайан Уигли обнаружил переполнение целых чисел в Xorg X сервере, которое может приводить к отказу в обслуживании или выполнению произвольного кода.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.7.7-18.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.12.4-6+deb7u2.

В нестабильном выпуске (sid) эта проблема будет исправлена позже.

Мы рекомендуем вам обновить ваши пакеты xorg-server.