Debians sikkerhedsbulletin
DSA-2364-1 xorg -- ukorrekt rettighedskontrol
- Rapporteret den:
- 18. dec 2011
- Berørte pakker:
- xorg
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 652249.
I Mitres CVE-ordbog: CVE-2011-4613. - Yderligere oplysninger:
-
Debians X-wrapper håndhæver, at X-serveren kun kan startes fra en konsol.
vladz
opdagede, at wrapperen kunne omgås.Den gamle stabile distribution (lenny) er ikke påvirket.
I den stabile distribution (squeeze), er dette problem rettet i version 7.5+8+squeeze1.
I den ustabile distribution (sid), er dette problem rettet i version 1:7.6+10.
Vi anbefaler at du opgraderer dine xorg-pakker.