Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2682-1 libxext

Säkerhetsbulletin från Debian

DSA-2682-1 libxext -- flera sårbarheter

Rapporterat den:

2013-05-23

Berörda paket:

libxext

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-1982.

Ytterligare information:

Ilja van Sprundel från IOActive upptäckte flera säkerhetsproblem i flera av komponenterna från X.org's grafikstack och de relaterade biblioteken. Flera heltalsspill, felaktig hantering av heltalskonverteringar, buffertspill, minneskorruption och brist på städning av indata kan leda till utökning av privilegier eller överbelastningsattacker.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 2:1.1.2-1+squeeze1.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2:1.3.1-2+deb7u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2:1.3.1-2+deb7u1.

Vi rekommenderar att ni uppgraderar era libxext-paket.