X.org-rettelsen af CVE-2007-6429 medførte en regression i udvidelsen MIT-SHM, hvilket forhindrede at nogle få programmer kunne starte. Med denne opdatering gøres opdaterede pakker tilgængelige til xfree86-versionen i Debians gamle stabile distribution (sarge) foruden rettede pakker i Debians stabile distributio (etch), som blev leveret med DSA 1466-2.
Til reference er herunder den oprindelige bulletins tekst:
Flere lokale sårbarheder er opdaget i X.Org's X-server. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
regenrecht
opdagede at manglende kontrol af inddata i udvidelsen
XFree86-Misc kunne føre til lokal rettighedsforøgelse.
Man opdagede at fejlmeddelelser i sikkerhedspolicyfilhåndtering kunne føre til en mindre informationslækage, afslørende eksistensen af filer, der ellers er utilgængelige for brugeren.
regenrecht
opdagede at manglende kontrol af inddata i udvidelsen
XInput-Misc kunne føre til lokal rettighedsforøgelse.
regenrecht
opdagede at manglende kontrol af inddata i udvidelsen
TOG-CUP kunne føre til afsløring af hukommelsesindhold.
regenrecht
opdagede at heltalsoverløb i udvidelserne EVI og MIT-SHM
kunne føre til lokal rettighedsforøgelse.
Man opdagede at utilstrækkelig kontrol af PCF-skrifttyper kunne føre til lokal rettighedsforøgelse.
I den gamle stabile distribution (etch), er dette problem rettet i version 4.3.0.dfsg.1-14sarge7 af xfree86.
I den stabile distribution (etch), er dette problem rettet i version 1.1.1-21etch3 af xorg-server og version 1.2.2-2.etch1 af libxfont.
I den ustabile distribution (sid), er dette problem rettet i version 2:1.4.1~git20080118-1 af xorg-server og version 1:1.3.1-2 af libxfont.
Vi anbefaler at du opgraderer dine X.org-/Xfree86-pakker.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.