Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3224-1 libx11

Debians sikkerhedsbulletin

DSA-3224-1 libx11 -- sikkerhedsopdatering

Rapporteret den:

12. apr 2015

Berørte pakker:

libx11

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-7439.

Yderligere oplysninger:

Abhishek Arya opdagede et bufferoverløb i makroen MakeBigReq, der leveres med libx11, hvilket kunne medføre et lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.

Flere andre xorg-pakker (fx libxrender) bliver genkompileret mod den rettede pakke, efter udgivelsen af opdateringen. Flere flere oplysninger om statussen på genkompilerede pakker, se Debian Security Tracker på https://security-tracker.debian.org/tracker/CVE-2013-7439.

I den stabile distribution (wheezy), er dette problem rettet i version 2:1.5.0-1+deb7u2.

I den kommende stabile distribution (jessie), er dette problem rettet i version 2:1.6.0-1.

I den ustabile distribution (sid), er dette problem rettet i version 2:1.6.0-1.

Vi anbefaler at du opgraderer dine libx11-pakker.