Рекомендация Debian по безопасности

DSA-3224-1 libx11 -- обновление безопасности

Дата сообщения:
12.04.2015
Затронутые пакеты:
libx11
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-7439.
Более подробная информация:

Абишек Арья обнаружил переполнение буфера в макросе MakeBigReq, предоставляемом libx11, которое может приводить к отказу в обслуживании или выполнению произвольного кода.

Несколько других пакетов xorg (например, libxrender) будут скомпилированы заново с использованием исправленного пакета после выпуска данного обновления. Подробную информацию о статусе скомпилированных заново пакетов смотрите в системе отслеживания ошибок Debian по следующему адресу: https://security-tracker.debian.org/tracker/CVE-2013-7439.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2:1.5.0-1+deb7u2.

В готовящемся стабильном выпуске (jessie) эта проблема была исправлена в версии 2:1.6.0-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2:1.6.0-1.

Рекомендуется обновить пакеты libx11.