Flera sårbarheter har upptäckts i fönstersystemet X, vilka kunde leda till exekvering av godtycklig kod eller användas i en överbelastningsattack. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
Chris Evan upptäckte ett heltalsspill i koden som hanterar PCF-teckensnitt, vilket kunde leda till en överbelastningsattack om ett felaktigt format teckensnitt öppnades.
Det har upptäckts att ett heltalsspill i koden som hanterar Adobe Font Metrics kunde leda till exekvering av godtycklig kod.
Det har upptäckts att ett heltalsspill i koden som hanterar CMap- och CIDFont-teckensnittsdata kunde leda till exekvering av godtycklig kod.
XFree86-initieringskoden utförde inte tillräcklig kontroll av returvärdet på setuid() när det lämnade ifrån sig privilegier, vilket kunde leda till en lokal utökning av privilegier.
För den stabila utgåvan (Sarge) har dessa problem rättats i version 4.3.0.dfsg.1-14sarge2. Denna utgåva saknar paket för Motorola 680x0-arkitekturen, vilka misslyckades på grund av begränsat diskutrymme på byggmaskinen. De kommer publiceras så fort detta problem har lösts.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1:1.2.2-1 av libxfont samt version 1:1.0.2-9 av xorg-server.
Vi rekommenderar att ni uppgraderar era XFree86-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.