Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2693-1 libx11

Säkerhetsbulletin från Debian

DSA-2693-1 libx11 -- flera sårbarheter

Rapporterat den:

2013-05-24

Berörda paket:

libx11

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-1981, CVE-2013-1997, CVE-2013-2004.

Ytterligare information:

Ilja van Sprundel från IOActive upptäckte flera säkerhetsproblem i flera av komponenterna från X.org's grafikstack och de relaterade biblioteken. Flera heltalsspill, felaktig hantering av heltalskonverteringar, buffertspill, minneskorruption och brist på städning av indata kan leda till utökning av privilegier eller överbelastningsattacker.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 2:1.3.3-4+squeeze1.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 2:1.5.0-1+deb7u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2:1.5.0-1+deb7u1.

Vi rekommenderar att ni uppgraderar era libx11-paket.