Debians sikkerhedsbulletin

DSA-4758-1 xorg-server -- sikkerhedsopdatering

Rapporteret den:
4. sep 2020
Berørte pakker:
xorg-server
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 968986.
I Mitres CVE-ordbog: CVE-2020-14345, CVE-2020-14346, CVE-2020-14347, CVE-2020-14361, CVE-2020-14362.
Yderligere oplysninger:

Flere sårbarheder er opdaget i X-serveren X.Org. Manglende rensning af inddata i X-serverudvidelser kunne medføre lokal rettighedsforøgelse, hvis X-serveren er opsat til at køre med root-rettigheder. Desuden er en ASLR-omgåelse rettet.

I den stabile distribution (buster), er disse problemer rettet i version 2:1.20.4-1+deb10u1.

Vi anbefaler at du opgraderer dine xorg-server-pakker.

For detaljeret sikkerhedsstatus vedrørende xorg-server, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/xorg-server