Flere sårbarheder er opdaget i X Window System, hvilket kunne føre til udførelse af vilkårlig kode eller lammelsesangreb (denial of service). Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
Chris Evan opdagede et heltalsoverløb i koden der håndterer PCF-skrifttyper, hvilket kunne føre til lammelsesangreb hvis en misdannet skrifttype blev åbnet.
Man har opdaget et heltalsoverløb i koden der håndterer Adobe Font Metrics, hvilket kunne føre til udførelse af vilkårlig kode.
Man har opdaget et heltalsoverløb i koden der håndterer CMap- og CIDFont-skrifttypedata, hvilket kunne føre til udførelse af vilkårlig kode.
XFree86's initialiseringskode udførte utilstrækkelig kontrol af returværdien fra setuid() når rettigheder blev smidt væk, hvilket kunne føre til en lokal rettighedsforøgelse.
I den stabile distribution (sarge) er disse problemer rettet i version 4.3.0.dfsg.1-14sarge2. Denne udgave mangler opbygninger til arkitekturen Motorola 680x0, som gik galt på grund at pladsproblemer på harddisken på opbygningsmaskinen. De vil blive udgivet når dette problem er løst.
I den ustabile distribution (sid) er disse problemer rettet i version 1:1.2.2-1 af libxfont og version 1:1.0.2-9 af xorg-server.
Vi anbefaler at du opgraderer dine XFree86-pakker.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.