Plusieurs vulnérabilités ont été découvertes dans le système de fenêtrage X. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants :
Un manque de validation des paramètres des fonctions SProcSecurityGenerateAuthorization et SProcRecordCreateContext rend possible par une demande conçue spécifiquement le déclenchement de l'échange d'octets hors des paramètres de ces requêtes. Cela entraîne une corruption de la mémoire.
Un débordement d'entier dans la validation des paramètres de la requête ShmPutImage() rend possible le déclenchement de la copie de mémoire arbitraire du serveur vers un pixmap qui peut ensuite être lu par le client afin de lire des parties arbitraires de l'espace mémoire du serveur X.
Un débordement d'entier peut survenir dans le calcul de la taille du glyphe qui doit être alloué par la fonction AllocateGlyph(). Cela entraîne l'allocation de moins de mémoire qu'attendu, conduisant plus tard à un débordement de zone de mémoire du système.
Un débordement d'entier peut survenir dans le calcul de la taille du glyphe qui doit être alloué par la fonction ProcRenderCreateCursor(). Cela entraîne l'allocation de moins de mémoire qu'attendu, conduisant plus tard au déréférencement de mémoire non allouée et causant un plantage du serveur X.
Des débordements d'entier peuvent également survenir dans le code de validation des paramètres des fonctions SProcRenderCreateLinearGradient, SProcRenderCreateRadialGradient et SProcRenderCreateConicalGradient. Cela entraîne une corruption de mémoire par échange d'octets hors des paramètres de la requête prévue.
Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 2:1.1.1-21etch5.
Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 2:1.4.1~git20080517-2.
Nous vous recommandons de mettre à jour votre paquet xorg-server.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.