Рекомендация Debian по безопасности

DLA-199-1 libx11 -- обновление безопасности LTS

Дата сообщения:
14.04.2015
Затронутые пакеты:
libx11
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-7439.
Более подробная информация:

Абхишек Арья обнаружил переполнение буфера в макросе MakeBigReq, предоставляемом libx11, которое может приводить к отказу в обслуживании или выполнению произвольного кода.

Несколько других пакетов xorg (напр., libxrender) после данного обновления должны быть собраны заново с использованием исправленного пакета. Подробную информацию о статусе скомпилированных заново пакетов см. в службе отслеживания безопасности Debian по адресу CVE-2013-7439

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 2:1.3.3-4+squeeze2.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2:1.5.0-1+deb7u2.