Flere sårbarheder er opdaget i X Window System, hvilket kunne føre til rettighedsforøgelse. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
Sean Larsson opdagede et heltalsoverløb i XC-MISC-udvidelsen, hvilket kunne føre til lammelsesangreb (denial of service) eller lokal rettighedsforøgelse.
Greg MacManus opdagede et heltalsoverløb i fonthåndteringen, hvilket kunne føre til lammelsesangreb eller lokal rettighedsforøgelse.
Greg MacManus opdagede et heltalsoverløb i fonthåndteringen, hvilket kunne føre til lammelsesangreb eller lokal rettighedsforøgelse.
Sami Leides opdagede et heltalsoverløb i libx11-biblioteket, hvilket kunne føre til udførelse af vilkårlig kode. Denne opdateringer introducerer strengere fornuftighedskontroller af inddata leveret til XCreateImage(). For at kunne tage vare om dette, leveres en opdateret rdesktop-pakke sammen med denne sikkerhedsopdatering. Et andet program der er påvirket af denne fejl, men ikke er en del af Debian, er den proprietære webbrowser Opera. Leverandøren har dog frigivet opdaterde pakker.
I den gamle stabile distribution (sarge) er disse problemer rettet i version 4.3.0.dfsg.1-14sarge4. Der mangler opbygninger til Sparc-arkitekturen på grund af problemer med opbygningsværten. Pakkerne vil blive frigivet når problemet er blevet løst.
Den stabile distribution (etch) er ikke påvirket af disse problemer, da sårbarhederne allerede blev rettet i forbindelse med "frysningen" af etch.
Vi anbefaler at du opgraderer dine XFree86-pakker.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.