Säkerhetsbulletin från Debian

DSA-4000-1 xorg-server -- säkerhetsuppdatering

Rapporterat den:
2017-10-17
Berörda paket:
xorg-server
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-12176, CVE-2017-12177, CVE-2017-12178, CVE-2017-12179, CVE-2017-12180, CVE-2017-12181, CVE-2017-12182, CVE-2017-12183, CVE-2017-12184, CVE-2017-12185, CVE-2017-12186, CVE-2017-12187, CVE-2017-13721, CVE-2017-13723.
Ytterligare information:

Flera sårbarheter har upptäckts i X-servern X.Org. En angripare som har möjlighet att ansluta till en X-server kunde orsaka en överbelastning eller möjligen exekvera godtycklig kod.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 2:1.16.4-1+deb8u2.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 2:1.19.2-1+deb9u2.

Vi rekommenderar att ni uppgraderar era xorg-server-paket.