Säkerhetsbulletin från Debian

DSA-3525-1 pixman -- säkerhetsuppdatering

Rapporterat den:
2016-03-22
Berörda paket:
pixman
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-9766.
Ytterligare information:

Vincent LE GARREC upptäckte ett heltalsspill i pixman, ett pixelmanipuleringsbibliotek för X och cairo. En fjärrangripare kan exploatera denna brist för att orsaka att en applikation som använder biblioteket pixman att krascha, eller potentiellt att köra godtycklig kod med samma rättigheter som användaren som kör applikationen.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 0.26.0-4+deb7u2.

För den stabila utgåvan (Jessie), uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), har detta problem redan rättats i version 0.32.6-1.

Vi rekommenderar att ni uppgraderar era pixman-paket.