Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3081-1 libvncserver

Debians sikkerhedsbulletin

DSA-3081-1 libvncserver -- sikkerhedsopdatering

Rapporteret den:

29. nov 2014

Berørte pakker:

libvncserver

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 762745.
I Mitres CVE-ordbog: CVE-2014-6051, CVE-2014-6052, CVE-2014-6053, CVE-2014-6054, CVE-2014-6055.

Yderligere oplysninger:

Flere sårbarheder er opdaget i libvncserver, et bibliotek til implementering af VNC-serverfunktionalitet. Sårbarhederne kunne medføre udførelse af vilkårlig kode eller lammelsesangreb (denial of service) på både klient- og serversiden.

I den stabile distribution (wheezy), er disse problemer rettet i version 0.9.9+dfsg-1+deb7u1.

I den ustabile distribution (sid), er disse problemer rettet i version 0.9.9+dfsg-6.1.

Vi anbefaler at du opgraderer dine libvncserver-pakker.