Debians sikkerhedsbulletin
DSA-2238-1 vino -- flere sårbarheder
- Rapporteret den:
- 19. maj 2011
- Berørte pakker:
- vino
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-0904, CVE-2011-0905.
- Yderligere oplysninger:
-
Kevin Chen opdagede at ukorrekt behandling af framebuffer-forespørgsler i VNC-serveren Vino, kunne føre til lammelsesangreb (denial of service).
I den stabile distribution (squeeze), er dette problem rettet i version 2.28.2-2+squeeze1.
I den ustabile distribution (sid), er dette problem rettet i version 2.28.2-3.
Vi anbefaler at du opgraderer dine vino-pakker.