1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere lokale sårbarheder er opdaget i X Window System. Projektet Common
Vulnerabilities and Exposures har fundet frem til følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-1377">CVE-2008-1377</a>
<p>Manglende kontrol af parametrene til funktionerne
SProcSecurityGenerateAuthorization og SProcRecordCreateContext gjorde det
muligt for en særligt fremstillet forespørgsel, at udløse swapning af bytes
uden for for parameteret til disse forespørgsler, forårsagende
hukommelseskorruption.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-1379">CVE-2008-1379</a>
<p>Et heltalsoverløb i valideringen af parametrene til forespørgslen
ShmPutImage(), gjorde det muligt at udløse kopiering af vilkårlig
serverhukommelses til et pixmap, der efterfølgende kunne læses af klienten,
til læsning af vilkårlige dele af X-serverens hukommelsesområde.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-2360">CVE-2008-2360</a>
<p>Et heltalsoverløb kunne opstå i beregningen af størrelsen på den glyph,
der allokeres af funktionen AllocateGlyph(), hvilket forårsagede at mindre
hukommelse end forventet, blev allokeret, senere førende til
heapoverløb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-2361">CVE-2008-2361</a>
<p>Et heltalsoverløb kunne opstå i beregningen af størrelsen på den glyph,
der allokeres af funktionen ProcRenderCreateCursor(), hvilket forårsagede
at mindre hukommelse end forventet, blev allokeret, senere førende til
dereferenceret ikke-mappet hukommelse, forårsagende at X-serveren gik
ned.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-2362">CVE-2008-2362</a>
<p>Heltalsoverløb kunne også optræde i koden, der validerer parametrerne
til funktionen SProcRenderCreateLinearGradient, SProcRenderCreateRadialGradient
og SProcRenderCreateConicalGradient, førende til hukommelseskorruption ved
swapning af bytes uden for de tiltænkte forespørgselsparametre.</p></li>
</ul>
<p>I den stabile distribution (etch), er disse problemer rettet i version
2:1.1.1-21etch5.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 2:1.4.1~git20080517-2.</p>
<p>Vi anbefaler at du opgraderer din xorg-server-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1595.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|