AXSA:2008-28:01

リリース日: 
2008/03/07 Friday - 20:15
題名: 
xorg-x11-server-1.1.1-48.26.5.1AX
影響のあるチャネル: 
Asianux Server 3 for ia64
Asianux Server 3 for ppc
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
X.Org X サーバには、EVI 拡張機能において 32 ビット値を含む GetVisualInfo リクエストのメモリの割り当て処理、および MIT-SHM 拡張機能においてリクエストの共有メモリ管理で使用される pixmap サイズに関連する値の処理に不備があるために、複数の整数オーバーフローが発生する脆弱性が存在します。(CVE-2007-6429)

X.Org X サーバの XInput 拡張機能には、複数の関数の処理に不備があるために、リクエストのバイトスワッピング処理の際に複数の関数で、ヒープ領域が破壊される脆弱性が存在します。(CVE-2007-6427)

X.Org X Server の XFree86-Misc 拡張機能には、PassMessage リクエストの配列インデックスの取扱に不備があり、任意のコードを実行される脆弱性が存在します。(CVE-2007-5760)

X.Org X サーバの TOG-CUP 拡張機能には、ProcGetReservedColormapEntries() 関数において、リクエストの 32 ビット値を配列インデックスで適切に使用しないため、任意のメモリ領域を読み込み可能となる脆弱性が存在します。(CVE-2007-6428)

X.Org X サーバには、X プログラムへ渡す -sp オプションの filename 引数の処理に不備があり、ファイルが存在する場合としない場合で異なるエラーメッセージを出力するため、任意のファイルを特定できる問題が存在します。(CVE-2007-5958)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください

追加情報: 

N/A

ダウンロード: 
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3901_xorg-x11-server-Xdmx.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3901_xorg-x11-server-Xnest.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3901_xorg-x11-server-Xorg.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3901_xorg-x11-server-Xvfb.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3901_xorg-x11-server-sdk.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3901_xorg-x11-server-Xdmx.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3901_xorg-x11-server-Xnest.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3901_xorg-x11-server-Xorg.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3901_xorg-x11-server-Xvfb.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3901_xorg-x11-server-sdk.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3901_xorg-x11-server-Xdmx.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3901_xorg-x11-server-Xnest.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3901_xorg-x11-server-Xorg.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3901_xorg-x11-server-Xvfb.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3901_xorg-x11-server-sdk.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3901_xorg-x11-server-Xdmx.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3901_xorg-x11-server-Xnest.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3901_xorg-x11-server-Xorg.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3901_xorg-x11-server-Xvfb.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//3901_xorg-x11-server-sdk.txt
Copyright© 2007-2015 Asianux. All rights reserved.