Debians sikkerhedsbulletin

DSA-4270-1 gdm3 -- sikkerhedsopdatering

Rapporteret den:
13. aug 2018
Berørte pakker:
gdm3
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-14424.
Yderligere oplysninger:

Chris Coulson opdagede en fejl i forbindelse med anvendelse efter frigivelse i GNOME Display Manager, udløsbar af en upriviligeret bruger gennem en særligt fremstillet sekvens af D-Bus-metodekald, førende til lammelsesangreb eller potentielt udførelse af vilkårlig kode.

I den stabile distribution (stretch), er dette problem rettet i version 3.22.3-3+deb9u2.

Vi anbefaler at du opgraderer dine gdm3-pakker.

For detaljeret sikkerhedsstatus vedrørende gdm3, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/gdm3