Debians sikkerhedsbulletin

DSA-4920-1 libx11 -- sikkerhedsopdatering

Rapporteret den:
24. maj 2021
Berørte pakker:
libx11
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 988737.
I Mitres CVE-ordbog: CVE-2021-31535.
Yderligere oplysninger:

Roman Fiedler rapporterede om manglende længdevalidering i forskellige funktioner som leveres af libx11, X11's bibliotek på klientsiden, hvilket gjorde det muligt at indsprøjte X11-protokolkommandoer i X-klienter, førende til udførelse af vilkårlig kode.

I den stabile distribution (buster), er dette problem rettet i version 2:1.6.7-1+deb10u2.

Vi anbefaler at du opgraderer dine libx11-pakker.

For detaljeret sikkerhedsstatus vedrørende libx11, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/libx11