Säkerhetsbulletin från Debian

DSA-2822-1 xorg-server -- heltalsunderflöde

Rapporterat den:
2013-12-18
Berörda paket:
xorg-server
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-6424.
Ytterligare information:

Bryan Quigley upptäckte ett heltalsunderflöde i Xorgs X-server som kunde leda till överbelastning eller exekvering av godtycklig kod.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 1.7.7-18.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.12.4-6+deb7u2.

För den instabila utgåvan (Sid), kommer detta problem rättas inom kort.

Vi rekommenderar att ni uppgraderar era xorg-server-paket.