Долгосрочная поддержка Debian / Информация о безопасности LTS / 2015 / Информация о безопасности -- DLA-218-1 xorg-server

Рекомендация Debian по безопасности

DLA-218-1 xorg-server -- обновление безопасности LTS

Дата сообщения:

01.05.2015

Затронутые пакеты:

xorg-server

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-0255.

Более подробная информация:

Оливье Фурдан обнаружил, что отсутствие проверки входных данных в коде Xserver для обработки запросов XkbSetGeometry может приводить к утечке информации или отказу в обслуживании.

Данное обновление Debian squeeze-lts исправляет указанную проблему путём запрета перемещения данных XkbSetGeometry в буфер входных данных и выполнения обязательной проверки длины строк и соответствия их длины размеру запроса.