Рекомендация Debian по безопасности

DSA-4920-1 libx11 -- обновление безопасности

Дата сообщения:
24.05.2021
Затронутые пакеты:
libx11
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 988737.
В каталоге Mitre CVE: CVE-2021-31535.
Более подробная информация:

Роман Фидлер сообщил, что отсутствие проверки длины в различных функциях, предоставляемых libx11, клиентской библиотекой X11, позволяет вводить команды протокола X11 в клиенты X, что приводит к обходу аутентификации, отказу в обслуживании или потенциальному выполнению произвольного кода.

В стабильном выпуске (buster) эта проблема была исправлена в версии 2:1.6.7-1+deb10u2.

Рекомендуется обновить пакеты libx11.

С подробным статусом поддержки безопасности libx11 можно ознакомиться на its security tracker page at: https://security-tracker.debian.org/tracker/libx11