X.org-rättelsen för CVE-2007-6429 introducerade ett fel i MIT-SHM-utökningen, vilket förhindrade att ett par program kunde startas. Denna uppdatering innehåller uppdaterade paket för xfree86-versionen i Debians gamla stabila utgåva (Sarge) utöver de rättade paket för Debians stabila utgåva (Etch) som medföljde DSA 1466-2.
Texten från originalbulletinen följer nedan:
Flera lokala sårbarheter har upptäckts i X-servern X.Org. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
regenrecht
upptäckte att saknad städning av indata i
XFree86-Misc-utökningen kunde leda till en lokal utökning av privilegier.
Man har upptäckt att felmeddelanden i säkerhetspolicyfilhanteringen kunde leda till en mindre informationsläcka som angav om vissa filer som annars inte skulle vara tillgängliga för användaren existerade.
regenrecht
upptäckte att saknad städning av indata i
XInput-Misc-utökningen kunde leda till en lokal utökning av privilegier.
regenrecht
upptäckte att saknad städning av indata i
TOC-CUP-utökningen kunde leda till att minnesinnehåll avslöjades.
regenrecht
upptäckte att heltalsspill i EVI- och
MIT-SHM-utökningarna kunde leda till lokal utökning av privilegier.
Man har upptäckt att otillräcklig kontroll av PCF-teckensnitt kunde leda till lokal utökning av privilegier.
För den gamla stabila utgåvan (Sarge) har detta problem rättats i version 4.3.0.dfsg.1-14sarge7 av xfree86.
För den stabila utgåvan (Etch) har detta problem rättats i version 1.1.1-21etch3 av xorg-server och 1.2.2-2.etch1 av libxfont.
För den instabila utgåvan (Sid) har detta problem rättats i version 2:1.4.1~git20080118-1 av xorg-server och version 1:1.3.1-2 av libxfont.
Vi rekommenderar att ni uppgraderar era X.org/Xfree86-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.