Flera sårbarheter har upptäckts i fönstersystemet X, vilka kunde leda till utökning av privilegier. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
Sean Larsson upptäckte ett heltalsspill i XC-MISC-utökningen, vilket kunde utnyttjas i en överbelastningsattack eller användas för att uppnå en lokal utökning av privilegier.
Greg MacManus upptäckte ett heltalsspill i teckensnittshanteringen, vilket kunde utnyttjas i en överbelastningsattack eller användas för att uppnå en lokal utökning av privilegier.
Greg MacManus upptäckte ett heltalsspill i teckensnittshanteringen, vilket kunde utnyttjas i en överbelastningsattack eller användas för att uppnå en lokal utökning av privilegier.
Sami Leides upptäckte ett heltalsspill i libx11-biblioteket, vilket kunde leda till exekvering av godtycklig kod. Denna uppdatering innehåller striktare kontroll av indata som sänds till XCreateImage(). För att hantera detta följer det med ett uppdaterat rdesktop-paket tillsammans med denna säkerhetsuppdatering. Ett annat program det rapporterats problem med är den proprietära webbläsaren Opera, som inte ingår i Debian. Tillverkaren har dock släppt uppdaterade paket.
För den gamla stabila utgåvan (Sarge) har dessa problem rättats i version 4.3.0.dfsg.1-14sarge4. Denna uppdatering saknar byggen för Sparc-arkitekturen på grund av problem med byggmaskinen. Paket kommer att släppas så fort detta problem har lösts.
Den stabila utgåvan (Etch) påverkas inte av dessa problem, då sårbarheterna redan har rättats under Etchs förberedande frysningsfas.
Vi rekommenderar att ni uppgraderar era XFree86-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.