Säkerhetsbulletin från Debian

DSA-4059-1 libxcursor -- säkerhetsuppdatering

Rapporterat den:
2017-12-08
Berörda paket:
libxcursor
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 883792.
I Mitres CVE-förteckning: CVE-2017-16612.
Ytterligare information:

Man har upptäckt att libXcursor, ett bibliotek för hantering av X-markörer, är sårbart för flera heapbaserade bufferspill vid tolkning av illasinnade filer. En angripare kan dra fördel av denna brist för att exekvera godtycklig kod, om en användare luras till att behandla en speciellt skapad markörfil.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 1:1.1.14-1+deb8u1.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1:1.1.14-1+deb9u1.

Vi rekommenderar att ni uppgraderar era libxcursor-paket.

För detaljerad säkerhetsstatus om libxcursor vänligen se dess säkerhetsspårare på: https://security-tracker.debian.org/tracker/libxcursor