Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3438-1 xscreensaver

Säkerhetsbulletin från Debian

DSA-3438-1 xscreensaver -- säkerhetsuppdatering

Rapporterat den:

2016-01-09

Berörda paket:

xscreensaver

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 802914.
I Mitres CVE-förteckning: CVE-2015-8025.

Ytterligare information:

Man har upptäckt att om man kopplar ur en skärm i en flerskärmssetup kan få xscreensaver att krascha. Någon med fysisk åtkomst till en maskin kunde använda detta problem för att förbigå en låst session.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 5.15-3+deb7u1.

För den stabila utgåvan (Jessie) har detta problem rättats i version 5.30-1+deb8u1.

För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), har problemet rättats i version 5.34-1.

Vi rekommenderar att ni uppgraderar era xscreensaver-paket.