Säkerhetsbulletin från Debian

DSA-3224-1 libx11 -- säkerhetsuppdatering

Rapporterat den:
2015-04-12
Berörda paket:
libx11
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-7439.
Ytterligare information:

Abhishek Arya upptäckte ett buffertspill i makrot MakeBigReq som tillhandahålls av libx11, som kunde resultera i överbelastning eller körning av godtycklig kod.

Flera andra xorg-paket (exempelvis libxrender) kommer att kompileras om mot det fixade paketet efter utgåvan av denna uppdatering. För detaljerad information på tillståndet på omkompilerade paket, vänligen se Debians säkerhetsspårare på https://security-tracker.debian.org/tracker/CVE-2013-7439.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2:1.5.0-1+deb7u2.

För den kommande stabila utgåvan (Jessie) har detta problem rättats i version 2:1.6.0-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2:1.6.0-1.

Vi rekommenderar att ni uppgraderar era libx11-paket.