Debians sikkerhedsbulletin

DSA-3525-1 pixman -- sikkerhedsopdatering

Rapporteret den:
22. mar 2016
Berørte pakker:
pixman
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-9766.
Yderligere oplysninger:

Vincent LE GARREC opdagede et heltalsoverløb i pixman, et pixelmanipuleringsbibliotek til X og cairo. En fjernangriber kunne udnytte fejlen til at få en applikaiton, der anvender pixman-biblioteket, til at gå ned eller potentielt udføre vilkårlig kode under rettighederne hørende til brugeren, der kører applikationen.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 0.26.0-4+deb7u2.

I den stabile distribution (jessie), i distributionen testing (stretch) og i den ustabile distribution (sid), blev dette problem allerede rettet i version 0.32.6-1.

Vi anbefaler at du opgraderer dine pixman-pakker.