xfstt, en TrueType-skrifttypeserver til X Window-systemet har vist sig at indeholder to former for sårbarheder:
CAN-2003-0581: En fjernangriber kunne sende forespørgsler, fremstillet til at udløse et af flere bufferoverløb, resulterende i et lammelsesangreb eller muligvis udførelse af vilkårlig kode på serveren, med rettighederne hørende til brugeren "nobody".
CAN-2003-0625: Visse ugyldige data ved et forbindelseshåndtryk, kunne gøre det muligt for en fjernangriber at læse visse hukommelsesområder, hørende til xfstt-processen. Disse oplysninger kunne anvendes til at tage fingeraftryk eller som en hjælp i udnyttelsen af en anden sårbarhed.
I den nuværende stabile distribution (woody) er disse problemer rettet i version 1.2.1-3.
I den ustabile distribution (sid), er CAN-2003-0581 rettet i xfstt 1.5-1 og CAN-2003-0625 snart blive rettet.
Vi anbefaler at du opdaterer din xfstt-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.