Se han descubierto varias vulnerabilidades en el sistema de ventanas X, que podían conducir a una escalada de privilegios o a una denegación de servicio. El proyecto Common Vulnerabilities and Exposures ha identificado las siguientes vulnerabilidades:
Sean Larsson descubrió un desbordamiento de entero en la extensión Render, que podía conducir a una denegación de servicio o a una escalada de privilegios local.
Sean Larsson descubrió un descubrimiento de entero en la extensión DBE, que podía conducir a una denegación de servicio o a una escalada de privilegios local.
Sean Larsson descubrió un desbordamiento de entero en la extensión DBE, que podía conducir a una denegación de servicio local o a una escalada de privilegios.
Para la distribución estable (sarge), estos problemas se han corregido en la versión 4.3.0.dfsg.1-14sarge3. Esta actualización carece de compilaciones para la arquitectura Motorola 680x0, que presenta problemas en la compilación. Se publicarán los paquetes en cuanto se haya resuelto este problema.
Para la próxima distribución estable (etch), estos problemas see han corregido en la versión 2:1.1.1-15 de xorg-server.
Para la distribución inestable (sid), estos problemas se han corregido en la versión 2:1.1.1-15 de xorg-server.
Le recomendamos que actualice los paquetes de XFree86.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.