Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3095-1 xorg-server

Säkerhetsbulletin från Debian

DSA-3095-1 xorg-server -- säkerhetsuppdatering

Rapporterat den:

2014-12-10

Berörda paket:

xorg-server

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-8091, CVE-2014-8092, CVE-2014-8093, CVE-2014-8094, CVE-2014-8095, CVE-2014-8096, CVE-2014-8097, CVE-2014-8098, CVE-2014-8099, CVE-2014-8100, CVE-2014-8101, CVE-2014-8102.

Ytterligare information:

Ilja van Sprundel från IOActive upptäckte flera säkerhetsproblem i X-servern X.org, som kan leda till utökning av privilegier eller överbelastning.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.12.4-6+deb7u5.

För den kommande stabila utgåvan (Jessie), kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2:1.16.2.901-1.

Vi rekommenderar att ni uppgraderar era xorg-server-paket.