Información sobre seguridad / 2011 / Información sobre seguridad -- DSA-2293-1 libxfont

Aviso de seguridad de Debian

DSA-2293-1 libxfont -- desbordamiento de buffer

Fecha del informe:

12 de ago de 2011

Paquetes afectados:

libxfont

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2011-2895.

Información adicional:

Tomas Hoger encontró un desbordamiento de buffer, en la libreria libXfont de X.Org, que puede permitir una elevación local de privilegios a través de archivos de fuentes manipulados.

Para la distribución estable anterior (lenny), este problema ha sido corregido en la versión 1.3.3-2.

Para la distribución estable (squeeze), este problema ha sido corregido en la versión 1.4.1-3.

Para la distribución inestable (sid), este problema ha sido corregido en la versión 1.4.4-1.

Le recomendamos que actualice el paquete libxfont.