Sikkerhedsoplysninger / 2021 / Sikkerhedsoplysninger -- DSA-5027-1 xorg-server

Debians sikkerhedsbulletin

DSA-5027-1 xorg-server -- sikkerhedsopdatering

Rapporteret den:

21. dec 2021

Berørte pakker:

xorg-server

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2021-4008, CVE-2021-4009, CVE-2021-4010, CVE-2021-4011.

Yderligere oplysninger:

Jan-Niklas Sohn opdagede at flere inputvalideringsfejl i X server-udvidelser til X.org X server, kunne medføre rettighedsforøgelse, hvis X server kører priviligeret.

I den gamle stabile distribution (buster), er disse problemer rettet i version 2:1.20.4-1+deb10u4.

I den stabile distribution (bullseye), er disse problemer rettet i version 2:1.20.11-1+deb11u1.

Vi anbefaler at du opgraderer dine xorg-server-pakker.

For detaljeret sikkerhedsstatus vedrørende xorg-server, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/xorg-server