Plusieurs problèmes liés à la sécurité ont été découverts dans le système de fenêtrage X, cela peut conduire à une augmentation des privilèges ou un déni de service. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants :
Sean Larsson a découvert un dépassement d'entier dans l'extension Render, cela peut conduire à un déni de service ou une augmentation des privilèges localement.
Sean Larsson a découvert un dépassement d'entier dans l'extension DBE, cela peut conduire à un déni de service ou une augmentation des privilèges localement.
Sean Larsson a découvert un dépassement d'entier dans l'extension DBE, cela peut conduire à un déni de service ou une augmentation des privilèges localement.
Pour la distribution stable (Sarge), ces problèmes ont été corrigés dans la version 4.3.0.dfsg.1-14sarge3. Pour cette mise à jour, l'architecture Motorola 680x0 manque car il y a un problème de construction. Des paquets seront publiés lorsque ce problème aura été résolu.
Pour la prochaine distribution stable (Etch), ces problèmes ont été corrigés dans la version 2:1.1.1-15 de xorg-server.
Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 2:1.1.1-15 de xorg-server.
Nous vous recommandons de mettre à jour vos paquets XFree86.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.