X Window System に、権限の昇格あるいはサービス不能 (DoS) 攻撃をもたらす可能性のある複数の脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトでは以下の問題を特定しています。
Sean Larsson さんにより、Render エクステンションに整数オーバフローが発見されました。 この問題により、サービス不能 (DoS) 攻撃やローカル権限の昇格が可能です。
Sean Larsson さんにより、DBE エクステンションに整数オーバフローが発見されました。 この問題により、サービス不能 (DoS) 攻撃やローカル権限の昇格が可能です。
Sean Larsson さんにより、DBE エクステンションに整数オーバフローが発見されました。 この問題により、サービス不能 (DoS) 攻撃やローカル権限の昇格が可能です。
安定版ディストリビューション (stable、コードネーム sarge) では、これらの問題はバージョン 4.3.0.dfsg.1-14sarge3 で修正されています。ビルド問題のため、今回の更新では Motorola 680x0 向けのビルドが不足していますが、問題が解決された時点でリリースされる予定です。
次期安定版ディストリビューション (testing、コードネーム etch) では、これらの問題は xorg-server のバージョン 2:1.1.1-15 で修正されています。
不安定版ディストリビューション (unstable、コードネーム sid) では、これらの問題は xorg-server のバージョン 2:1.1.1-15 で修正されています。
XFree86 パッケージのアップグレードをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。