Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3438-1 xscreensaver

Debians sikkerhedsbulletin

DSA-3438-1 xscreensaver -- sikkerhedsopdatering

Rapporteret den:

9. jan 2016

Berørte pakker:

xscreensaver

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 802914.
I Mitres CVE-ordbog: CVE-2015-8025.

Yderligere oplysninger:

Man opdagede at hvis man trak stikket ud til en af skærmene i en flerskærmsopsætning, kunne det få xscreensaver til at gå ned. Nogen med fysisk adgang til en maskine, kunne udnytte problemet til at omgå en låst session.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 5.15-3+deb7u1.

I den stabile distribution (jessie), er dette problem rettet i version 5.30-1+deb8u1.

I distributionen testing (stretch) og i den unstable distribution (sid), er dette problem rettet i version 5.34-1.

Vi anbefaler at du opgraderer dine xscreensaver-pakker.