danish/security/2008/dsa-1595.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58

<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere lokale sårbarheder er opdaget i X Window System.  Projektet Common 
Vulnerabilities and Exposures har fundet frem til følgende problemer:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-1377">CVE-2008-1377</a>

    <p>Manglende kontrol af parametrene til funktionerne 
    SProcSecurityGenerateAuthorization og SProcRecordCreateContext gjorde det 
    muligt for en særligt fremstillet forespørgsel, at udløse swapning af bytes 
    uden for for parameteret til disse forespørgsler, forårsagende 
    hukommelseskorruption.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-1379">CVE-2008-1379</a>

    <p>Et heltalsoverløb i valideringen af parametrene til forespørgslen 
    ShmPutImage(), gjorde det muligt at udløse kopiering af vilkårlig 
    serverhukommelses til et pixmap, der efterfølgende kunne læses af klienten,
    til læsning af vilkårlige dele af X-serverens hukommelsesområde.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-2360">CVE-2008-2360</a>

    <p>Et heltalsoverløb kunne opstå i beregningen af størrelsen på den glyph, 
    der allokeres af funktionen AllocateGlyph(), hvilket forårsagede at mindre
    hukommelse end forventet, blev allokeret, senere førende til 
    heapoverløb.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-2361">CVE-2008-2361</a>

    <p>Et heltalsoverløb kunne opstå i beregningen af størrelsen på den glyph, 
    der allokeres af funktionen ProcRenderCreateCursor(), hvilket forårsagede 
    at mindre hukommelse end forventet, blev allokeret, senere førende til 
    dereferenceret ikke-mappet hukommelse, forårsagende at X-serveren gik 
    ned.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-2362">CVE-2008-2362</a>

    <p>Heltalsoverløb kunne også optræde i koden, der validerer parametrerne
    til funktionen SProcRenderCreateLinearGradient, SProcRenderCreateRadialGradient
    og SProcRenderCreateConicalGradient, førende til hukommelseskorruption ved
    swapning af bytes uden for de tiltænkte forespørgselsparametre.</p></li>

</ul>

<p>I den stabile distribution (etch), er disse problemer rettet i version
2:1.1.1-21etch5.</p>

<p>I den ustabile distribution (sid), er disse problemer rettet i
version 2:1.4.1~git20080517-2.</p>

<p>Vi anbefaler at du opgraderer din xorg-server-pakke.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1595.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"