Debians sikkerhedsbulletin

DSA-4328-1 xorg-server -- sikkerhedsopdatering

Rapporteret den:
25. okt 2018
Berørte pakker:
xorg-server
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-14665.
Yderligere oplysninger:

Narendra Shinde opdagede at ukorrekt validering af kommandolinjeparametre i Xorg X-server kunne medføre overskrivelse af vilkårlige filer, hvilket efterfølgende kunne føre til rettighedsforøgelse.

I den stabile distribution (stretch), er dette problem rettet i version 2:1.19.2-1+deb9u4.

Vi anbefaler at du opgraderer dine xorg-server-pakker.

For detaljeret sikkerhedsstatus vedrørende xorg-server, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/xorg-server