Mehrere Verwundbarkeiten wurden im X Window System entdeckt, die zu einer
Privilegienerweiterung führen können. Das Common Vulnerabilities and
Exposures
-Projekt identifiziert die folgenden Probleme:
Sean Larsson entdeckte einen Integer-Überlauf in der XC-MISC-Erweiterung,
der zu einer Diensteverweigerung (denial of service
) oder lokalen
Privilegienerweiterung führen kann.
Greg MacManus entdeckte einen Integer-Überlauf im Umgang mit Schriften, der zu einer Diensteverweigerung oder lokalen Privilegienerweiterung führen kann.
Greg MacManus entdeckte einen Integer-Überlauf im Umgang mit Schriften, der zu einer Diensteverweigerung oder lokalen Privilegienerweiterung führen kann.
Sami Leides entdeckte einen Integer-Überlauf in der Bibliothek libx11, der zur Ausführung von beliebigem Code führen kann. Diese Aktualisierung führt strengere Tests von an XCreateImage() übergebene Eingaben durch. Um dies zu ermöglichen, wird zusammen mit dieser Sicherheitsaktualisierung ein aktualisiertes rdesktop-Paket ausgeliefert. Eine andere Anwendung, von der berichtet wurde, dass sie betroffen sei, ist der proprietäre Opera-Browser, der kein Teil von Debian ist. Der Hersteller hat jedoch korrigierte Pakete bereitgestellt.
Für die alte Stable-Distribution (Sarge) wurden diese Probleme in Version 4.3.0.dfsg.1-14sarge4 behoben. Dieser Aktualisierung fehlen wegen Problemen mit dem Build-Host Builds für die Sparc-Architektur. Pakete werden veröffentlicht, sobald dieses Problem gelöst ist.
Die Stable-Distribution (Etch) ist von diesen Problemen nicht betroffen, da die Verwundbarkeiten bereits während der Vorbereitungen des Etch-Freeze-Vorgangs korrigiert wurden.
Wir empfehlen Ihnen, Ihre XFree86-Pakete zu aktualisieren.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.