Debians sikkerhedsbulletin
DSA-3224-1 libx11 -- sikkerhedsopdatering
- Rapporteret den:
- 12. apr 2015
- Berørte pakker:
- libx11
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2013-7439.
- Yderligere oplysninger:
-
Abhishek Arya opdagede et bufferoverløb i makroen MakeBigReq, der leveres med libx11, hvilket kunne medføre et lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.
Flere andre xorg-pakker (fx libxrender) bliver genkompileret mod den rettede pakke, efter udgivelsen af opdateringen. Flere flere oplysninger om statussen på genkompilerede pakker, se Debian Security Tracker på https://security-tracker.debian.org/tracker/CVE-2013-7439.
I den stabile distribution (wheezy), er dette problem rettet i version 2:1.5.0-1+deb7u2.
I den kommende stabile distribution (jessie), er dette problem rettet i version 2:1.6.0-1.
I den ustabile distribution (sid), er dette problem rettet i version 2:1.6.0-1.
Vi anbefaler at du opgraderer dine libx11-pakker.