Debians sikkerhedsbulletin

DSA-4059-1 libxcursor -- sikkerhedsopdatering

Rapporteret den:
8. dec 2017
Berørte pakker:
libxcursor
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 883792.
I Mitres CVE-ordbog: CVE-2017-16612.
Yderligere oplysninger:

Man opdagede at libXcursor, et bibliotek til håndtering af X-markører, var ramt af flere heapoverløb, når ondsindede filer blev behandlet. En angriber kunne drage nytte af fejlene til at udføre vilkårlig kode, hvis en bruger blev narret til at behandle en særligt fremstillet markørfil.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 1:1.1.14-1+deb8u1.

I den stabile distribution (stretch), er disse problemer rettet i version 1:1.1.14-1+deb9u1.

Vi anbefaler at du opgraderer dine libxcursor-pakker.

For detaljeret sikkerhedsstatus vedrørende libxcursor, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libxcursor