debian-security August 2011 archive
Main Archive Page > Month Archives  > debian-security archives
debian-security: R: [SECURITY] [DSA 2293-1] libxfont security up

R: [SECURITY] [DSA 2293-1] libxfont security update

From: Diego Marzaro - Bss Soluzioni Informatiche <support_at_nospam>
Date: Wed Aug 17 2011 - 12:10:19 GMT
To: <debian-security@lists.debian.org>

Ok quando torna dalle ferie cerco di reperire i dati

Diego Marzaro
__________________________________

BSS - Informatica e Telecomunicazioni

Realizzazione Siti Web
Realizzazione Sistemi e-Commerce
Realizzazione Sistemi Gestionali e CMS
Internet Service Provider - Hosting e Storage Ftp
Posta† Elettronica† Certificata† -† PEC
Web Marketing - Posizionamento Siti
Sicurezza Informatica – Firewall
Vendita Computer - Server
Assistenza Tecnica

Url: www.bss-online.it

Sede legale:
BSS S.a.s.
Via Combattenti per l'Italia, 19
35030 Selvazzano Dentro (PD)
P.Iva 04016380281

Tel† 049.7968923
Tel† 049.8977770
Fax 049.7968924
Cell 335 7890239


Avviso ai sensi del D.Lgs. 30 giugno 2003, n. 196 "Codice in materia di
protezione dei dati personali".
Le informazioni contenute in questa e-mail e dei suoi eventuali allegati
sono confidenziali e riservati esclusivamente alle persone od enti a cui
sono destinate e possono contenere informazioni che sono legalmente
tutelate. Se non siete il destinatario, o la persona responsabile della
consegna di questo messaggio al destinatario, siete avvisati che leggere,
diffondere, distribuire o copiare questo messaggio Ť rigorosamente proibito.
Se avete ricevuto questo messaggio per errore, Vi preghiamo di informarci
immediatamente rispondendo al messaggio e cancellando l’ originale
immediatamente dopo.

-----Messaggio originale-----
Da: Thijs Kinkhorst [mailto:thijs@debian.org]
Inviato: venerdž 12 agosto 2011 16:15
A: debian-security-announce@lists.debian.org
Oggetto: [SECURITY] [DSA 2293-1] libxfont security update

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -------------------------------------------------------------------------
Debian Security Advisory DSA-2293-1 security@debian.org
http://www.debian.org/security/ Thijs Kinkhorst
August 12, 2011 http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package : libxfont
Vulnerability : buffer overflow
Problem type : local
Debian-specific: no
CVE ID : CVE-2011-2895

Tomas Hoger found a buffer overflow in the X.Org libXfont library,
which may allow for a local privilege escalation through crafted
font files.

For the oldstable distribution (lenny), this problem has been fixed in
version 1.3.3-2.

For the stable distribution (squeeze), this problem has been fixed in
version 1.4.1-3.

For the unstable distribution (sid), this problem has been fixed in
version 1.4.4-1.

We recommend that you upgrade your libxfont packages.

Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: http://www.debian.org/security/

Mailing list: debian-security-announce@lists.debian.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iQEcBAEBAgAGBQJORTVOAAoJEOxfUAG2iX57GdQH/jAs25PDrIb0/j1lmxUxvE2w
hIZrq/NKYzUIG07RjOHnWwcsRHB3XirSAQUcK4u81DgWlNHbyFoaAuybYm+SoQRR
wF0JEMtwx83C8Ge91tbhUoJqiBwCGr2PFkYptk9fBbSkHDa6qUGWBYuLx7IdOCtU
0OCA0m83D4RDKZfMKsaFM8O9xyVX8/selLk+PGaNrRO14tXMIkQNVNphN4dVDOxY
EX1n6MRQlyawLh1U3d0x2cfSDlyYurBIo8z60Qgxm5CxPPLlWynhcHlR0Gu1ryIc
zuA/v+gN+ZP7KOB4orOxuwipD9G3r5vYWSWOthOqK4sJUhmtTnw7iKOkEAb9omU=
=fZ5c
-----END PGP SIGNATURE-----

-- To UNSUBSCRIBE, email to debian-security-announce-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org Archive: http://lists.debian.org/20110812141528.A1D5859DCD@kinkhorst.com -- To UNSUBSCRIBE, email to debian-security-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org Archive: http://lists.debian.org/027d01cc5cd6$a242df30$e6c89d90$@bss-online.it