Säkerhetsbulletin från Debian
DSA-2293-1 libxfont -- buffertspill
- Rapporterat den:
- 2011-08-12
- Berörda paket:
- libxfont
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-2895.
- Ytterligare information:
-
Tomas Hoger upptäckte ett buffertspill i X.Org's libXfontbibliotek, vilket kan tillåta en lokal utökning av privilegier genom skapade typsnittsfiler.
För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 1.3.3-2.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.4.1-3.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.4.4-1.
Vi rekommenderar att ni uppgraderar era libxfont-paket.