Se han descubierto varias vulnerabilidades en el sistema de ventanas X, que podían conducir a la ejecución de código arbitrario o a la denegación de servicio. El proyecto Common Vulnerabilities and Exposures ha identificado los problemas siguientes:
Chris Evan descubrió un desbordamiento de entero en el código que gestiona las tipografías PCF, que podía conducir a la denegación de servicio al abrir una tipografía mal formada.
Se descubrió que un desbordamiento de entero en el código que gestiona Adobe Font Metrics podía conducir a la ejecución de código arbitrario.
Se descubrió que un desbordamiento de entero en el código que gestiona los datos CMap y CIDFont de las tipografías podía conducir a la ejecución de código arbitrario.
El código de inicialización de XFree86 no realizaba comprobaciones suficientes del valor devuelto por setuid() al soltar los privilegios, lo que podía conducir a una escalada de privilegios.
Para la distribución estable (sarge), estos problemas se han corregido en la versión 4.3.0.dfsg.1-14sarge2. Esta versión carece de paquetes compilados para la arquitectura Motorola 680x0, que falló debido a las restricciones de espacio en la máquina de compilación. Se publicarán cuando se haya resuelto el problema.
Para la distribución inestable (sid), estos problemas se han corregido en la versión 1:1.2.2-1 de libxfont y en la versión 1:1.0.2-9 de xorg-server.
Le recomendamos que actualice los paquetes de XFree86.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.