Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3081-1 libvncserver

Säkerhetsbulletin från Debian

DSA-3081-1 libvncserver -- säkerhetsuppdatering

Rapporterat den:

2014-11-29

Berörda paket:

libvncserver

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 762745.
I Mitres CVE-förteckning: CVE-2014-6051, CVE-2014-6052, CVE-2014-6053, CVE-2014-6054, CVE-2014-6055.

Ytterligare information:

Flera sårbarheter har upptäckts i libvncserver, ett bibliotek för att implementera funktionalitet för VNC-servrar. Dessa sårbarheter kan resultera i körning av godtycklig kod eller överbelastning på både klient- och serversidan.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 0.9.9+dfsg-1+deb7u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 0.9.9+dfsg-6.1.

Vi rekommenderar att ni uppgraderar era libvncserver-paket.