Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3095-1 xorg-server

Debians sikkerhedsbulletin

DSA-3095-1 xorg-server -- sikkerhedsopdatering

Rapporteret den:

10. dec 2014

Berørte pakker:

xorg-server

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-8091, CVE-2014-8092, CVE-2014-8093, CVE-2014-8094, CVE-2014-8095, CVE-2014-8096, CVE-2014-8097, CVE-2014-8098, CVE-2014-8099, CVE-2014-8100, CVE-2014-8101, CVE-2014-8102.

Yderligere oplysninger:

Ilja van Sprundel fra IOActive opdagede flere sikkerhedsproblemer i X-serveren X.org, hvilke kunne føre til rettighedsforøgelse eller lammelsesangreb (denial of service).

I den stabile distribution (wheezy), er disse problemer rettet i version 1.12.4-6+deb7u5.

I den kommende stabile distribution (jessie), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 2:1.16.2.901-1.

Vi anbefaler at du opgraderer dine xorg-server-pakker.