blob: 4b66ee1b6f979ff7192a89652ca038765d165312 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Mehrere Verwundbarkeiten wurden im X Window System entdeckt, die zu einer
Privilegienerweiterung führen können. Das <q>Common Vulnerabilities and
Exposures</q>-Projekt identifiziert die folgenden Probleme:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1003">CVE-2007-1003</a>
<p>Sean Larsson entdeckte einen Integer-Überlauf in der XC-MISC-Erweiterung,
der zu einer Diensteverweigerung (<q>denial of service</q>) oder lokalen
Privilegienerweiterung führen kann.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1351">CVE-2007-1351</a>
<p>Greg MacManus entdeckte einen Integer-Überlauf im Umgang mit Schriften,
der zu einer Diensteverweigerung oder lokalen Privilegienerweiterung
führen kann.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1352">CVE-2007-1352</a>
<p>Greg MacManus entdeckte einen Integer-Überlauf im Umgang mit Schriften,
der zu einer Diensteverweigerung oder lokalen Privilegienerweiterung
führen kann.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1667">CVE-2007-1667</a>
<p>Sami Leides entdeckte einen Integer-Überlauf in der Bibliothek libx11,
der zur Ausführung von beliebigem Code führen kann. Diese Aktualisierung
führt strengere Tests von an XCreateImage() übergebene Eingaben durch. Um
dies zu ermöglichen, wird zusammen mit dieser Sicherheitsaktualisierung
ein aktualisiertes rdesktop-Paket ausgeliefert. Eine andere Anwendung, von
der berichtet wurde, dass sie betroffen sei, ist der proprietäre
Opera-Browser, der kein Teil von Debian ist. Der Hersteller hat jedoch
korrigierte Pakete bereitgestellt.</p></li>
</ul>
<p>Für die alte Stable-Distribution (Sarge) wurden diese Probleme in Version
4.3.0.dfsg.1-14sarge4 behoben. Dieser Aktualisierung fehlen wegen Problemen mit
dem Build-Host Builds für die Sparc-Architektur. Pakete werden veröffentlicht,
sobald dieses Problem gelöst ist.</p>
<p>Die Stable-Distribution (Etch) ist von diesen Problemen nicht betroffen,
da die Verwundbarkeiten bereits während der Vorbereitungen des
Etch-Freeze-Vorgangs korrigiert wurden.</p>
<p>Wir empfehlen Ihnen, Ihre XFree86-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1294.data"
# $Id$
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
|
