Информация по безопасности / 2014 / Информация о безопасности -- DSA-3095-1 xorg-server

Рекомендация Debian по безопасности

DSA-3095-1 xorg-server -- обновление безопасности

Дата сообщения:

10.12.2014

Затронутые пакеты:

xorg-server

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-8091, CVE-2014-8092, CVE-2014-8093, CVE-2014-8094, CVE-2014-8095, CVE-2014-8096, CVE-2014-8097, CVE-2014-8098, CVE-2014-8099, CVE-2014-8100, CVE-2014-8101, CVE-2014-8102.

Более подробная информация:

Илья ван Спрудель из IOActive обнаружил несколько проблем безопасности в X-сервере X.org, которые могут приводить к повышению привилегий или отказу в обслуживании.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1.12.4-6+deb7u5.

В готовящемся стабильном выпуске (jessie) эти проблемы будут исправлены позже.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 2:1.16.2.901-1.

Рекомендуется обновить пакеты xorg-server.