Debians sikkerhedsbulletin
DSA-2823-1 pixman -- heltalsunderløb
- Rapporteret den:
- 18. dec 2013
- Berørte pakker:
- pixman
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2013-6425.
- Yderligere oplysninger:
-
Bryan Quigley opdagede et heltalsunderløb i Pixman, hvilket kunne føre til lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.
I den gamle stabile distribution (squeeze), er dette problem rettet i version 0.16.4-1+deb6u1.
I den stabile distribution (wheezy), er dette problem rettet i version 0.26.0-4+deb7u1.
I den ustabile distribution (sid), er dette problem rettet i version 0.30.2-2.
Vi anbefaler at du opgraderer dine pixman-pakker.