Vendor Status Note JVNCIAC-O-027

XFree86 のフォントライブラリにバッファオーバーフローの脆弱性

XFree86 のフォントライブラリには、バッファオーバーフローの脆弱性があります。また XFree86 の xdm には、Pluggable Authentication Modules (PAM) の処理やセッションクッキーの生成処理に脆弱性があります。

ローカルユーザが root 権限を取得する可能性があります。

ベンダ	リンク	更新日
Debian	Debian Security Advisory DSA-380 xfree86 -- buffer overflows, denial of service
Red Hat	Red Hat Security Advisory RHSA-2003:287 Updated XFree86 packages provide security and bug fixes
	Red Hat Linux セキュリティアドバイス RHSA-2003:288 XFree86パッケージのアップデート
	Red Hat Linux セキュリティアドバイス RHSA-2003:289 セキュリティとバグを修正したXFree86のアップデート パッケージ

1. ISS X-Force Database: kdm-pamkrb5-gain-privileges (13203)
   KDM pam_krb5 module configuration may allow local attacker to gain root privileges
2. ISS X-Force Database: kdm-cookie-weak-encryption (13205)
   KDM weak session cookie encryption
3. ISS X-Force Database: xfree86-font-integer-overflow (13058)
   XFree86 font functions integer overflow