X ウィンドウシステムに、ローカルから攻撃可能な複数の問題が発見されました。 The Common Vulnerabilities and Exposures project は以下の問題を認識して います。
SProcSecurityGenerateAuthorization と SProcRecordCreateContextLack 関数にパラメータの妥当性検証が欠けているため、細工されたリクエストに より、パラメータ外のメモリのバイトスワップを引き起こすメモリの破壊が 可能です。
AllocateGlyph() の各関数の入力検証コードに整数オーバフローがあり、任 意のサーバメモリ領域を pixmap として割り当ててクライアントから読み出 すことが可能です。この結果任意の X サーバのメモリ空間を読み出すことが できます。
AllocateGlyph() 関数で、割り当てるグリフのサイズ計算に整数オーバフロ ーがあり、期待より少量のメモリを割り当てて、ヒープオーバフローを引き 起こすことが可能です。
ProcRenderCreateCursor() 関数で、割り当てるグリフのサイズ計算に整数オ ーバフローがあり、期待より少量のメモリを割り当てて、マップされていな いメモリの参照による X サーバクラッシュを引き起こすことが可能です。
SProcRenderCreateLinearGradient, SProcRenderCreateRadialGradient および SProcRenderCreateConicalGradientInteger の各関数の入力検証コー ドに整数オーバフローがあり、意図したパラメータ外のメモリのバイトスワ ップを引き起こすメモリの破壊が可能です。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ ョン 2:1.1.1-21etch5 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー ジョン 2:1.4.1~git20080517-2 で修正されています。
直ぐに xorg-server パッケージをアップグレードすることを勧めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。