X Window System に権限の昇格を招く可能性のある複数の脆弱性が発見されています。 Common Vulnerabilities and Exposures プロジェクトでは、以下の問題を認識しています:
Sean Larsson さんは、XC-MISC エクステンションに、サービス不能 (DoS) 攻撃や ローカル権限の上昇を招く可能性がある整数オーバフローを発見しました。
Greg MacManus さんは、フォント処理機能にサービス不能 (DoS) 攻撃や ローカル権限の上昇を招く可能性がある整数オーバフローを発見しました。
Greg MacManus さんは、フォント処理機能にサービス不能 (DoS) 攻撃や ローカル権限の上昇を招く可能性がある整数オーバフローを発見しました。
Sami Leides さんは、libx11 ライブラリ中に任意のコードの実行を引き起こす可能性のある 整数オーバフローを発見しました。今回の更新では、入力を XCreateImage() に引き渡す際、 より厳密な正常性チェックを行うようになっています。 これに対応するため、更新された rdesktop パッケージが提供されています。 この他、動作に問題が報告されているアプリケーションとしてプロプライエタリな Opera ブラウザがありますが、 これは Debian の一部ではありません。但し、ベンダは更新パッケージをリリースしています。
旧安定版ディストリビューション (oldstable、コードネーム sarge) では、 これらの問題はバージョン 4.3.0.dfsg.1-14sarge4 で修正されています。 今回の更新では Sparc アーキテクチャ用のビルドがビルド用ホストの問題のため欠落しています。 パッケージはこの問題が解決した後でリリースされる予定です。
安定版ディストリビューション (stable、コードネーム etch) はこれらの問題の影響を受けません。 脆弱性は Etch の準備の為のフリーズ期間中で既に修正されています。
XFree86 パッケージのアップグレードをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。