Säkerhetsbulletin från Debian

DSA-2293-1 libxfont -- buffertspill

Rapporterat den:
2011-08-12
Berörda paket:
libxfont
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-2895.
Ytterligare information:

Tomas Hoger upptäckte ett buffertspill i X.Org's libXfontbibliotek, vilket kan tillåta en lokal utökning av privilegier genom skapade typsnittsfiler.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 1.3.3-2.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.4.1-3.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.4.4-1.

Vi rekommenderar att ni uppgraderar era libxfont-paket.