CVE-2007-6429 に関する X.org の修正には MIT-SHM 拡張で不具合があり、一部 のアプリケーションが立ち上がらなくなっていました。この勧告では前回の DSA 1466-2 で提供した安定版 (etch) のパッケージに加えて、旧安定版 (sarge) のパッケージを提供 します。
参考までに前の勧告を再掲します。
X.Org X server に、ローカルから攻撃可能な複数の問題が発見されました。The Common Vulnerabilities and Exposures project は以下の問題を認識しています。
regenrecht
さんにより、XFree86-Misc 拡張に入力のサニタイズ漏れがあ
り、ローカルでの特権昇格に繋がることが発見されました。
セキュリティポリシーファイルのエラーメッセージ処理に、軽微な情報漏洩 があることは発見されました。この欠陥により、他の方法ではユーザが知り 得ないファイルの有無の情報を得ることが可能です。
regenrecht
さんにより、XInput-Misc 拡張に入力のサニタイズ漏れがあり、
ローカルでの特権昇格に繋がることが発見されました。
regenrecht
さんにより、TOG-CUP 拡張に入力のサニタイズ漏れがあり、メ
モリ内容の漏洩に繋がることが発見されました。
regenrecht
さんにより、EVI および MIT-SHM 拡張に入力のサニタイズ漏
れがあり、ローカルでの特権昇格に繋がることが発見されました。
PCF フォントの検証が十分でないため、ローカルの特権昇格の可能性があるこ とが発見されました。
旧安定版 (oldstable) ディストリビューション (etch) では、この問題はバー ジョン 4.3.0.dfsg.1-14sarge7 の xfree86 で修正されています。
安定版 (stable) ディストリビューション (etch) では、この問題はバージョン 1.1.1-21etch3 の xorg-server および 1.2.2-2.etch1 の libxfont で修正され ています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ ン 2:1.4.1~git20080118-1 の xorg-server および version 1:1.3.1-2 の libxfont で修正されています。
直ぐに X.org/Xfree86 パッケージをアップグレードすることを 勧めます。