Säkerhetsbulletin från Debian

DSA-4328-1 xorg-server -- säkerhetsuppdatering

Rapporterat den:
2018-10-25
Berörda paket:
xorg-server
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-14665.
Ytterligare information:

Narendra Shinde upptäckte att felaktig validering av kommandoradsparametrar i Xorg X-servern kan resultera i godtycklig överskrivning av filer, vilket kan resultera i utökning av privilegier.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2:1.19.2-1+deb9u4.

Vi rekommenderar att ni uppgraderar era xorg-server-paket.

För detaljerad säkerhetsstatus om xorg-server vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/xorg-server