Информация по безопасности / 2013 / Информация о безопасности -- DSA-2784-1 xorg-server

Рекомендация Debian по безопасности

DSA-2784-1 xorg-server -- использование после освобождения

Дата сообщения:

22.10.2013

Затронутые пакеты:

xorg-server

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-4396.

Более подробная информация:

Педро Рибейро обнаружил использование после освобождения при обработке запросов ImageText в Xorg Xserver, которое может привести в отказу в обслуживании или увеличении привилегий.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.7.7-17.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.12.4-6+deb7u1.

В тестируемом выпуске (jessie) эта проблема была исправлена в версии 1.14.3-4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.14.3-4.

Мы рекомендуем обновить пакеты xorg-server.