Информация по безопасности / 2017 / Информация о безопасности -- DSA-3905-1 xorg-server

Рекомендация Debian по безопасности

DSA-3905-1 xorg-server -- обновление безопасности

Дата сообщения:

09.07.2017

Затронутые пакеты:

xorg-server

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 867492.
В каталоге Mitre CVE: CVE-2017-10971, CVE-2017-10972.

Более подробная информация:

В X-сервере X.org были обнаружены две проблемы безопасности, которые могут приводить к повышению привилегий или утечке информации.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 2:1.16.4-1+deb8u1.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 2:1.19.2-1+deb9u1. Системы, в которых X используется без прав суперпользователя, не подвержены этой уязвимости.

В тестируемом выпуске (buster) эти проблемы были исправлены в версии 2:1.19.3-2.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 2:1.19.3-2.

Рекомендуется обновить пакеты xorg-server.