Vendor Status Note JVNCIAC-R-005

X Window System に複数の脆弱性

概要

X Window System の実装である XFree86 および X.Org には整数オーバーフローをはじめとする複数の脆弱性があります。

想定される影響

遠隔の第三者により任意のコードを実行されるなど様々な影響を受ける可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1193
xfree86 -- several vulnerabilities
Red HatRed Hat Security Advisory RHSA-2006:0500
Moderate: freetype security update
Red Hat Security Advisory RHSA-2006:0634
Important: xorg-x11 security update
Red Hat Security Advisory RHSA-2006:0635
Important: XFree86 security update
Red Hat Security Advisory RHSA-2006:0665
Important: xorg-x11 security update
Red Hat Security Advisory RHSA-2006:0666
Important: XFree86 security update
X.OrgX.Org Security Advisory, June 20th, 2006
setuid return value check problems
参考情報

  1. ISS X-Force Database: freetype2-font-file-bo(28098)
    freetype2 font file buffer overflow
  2. ISS X-Force Database: xorg-server-cidafm-overflow(28899)
    X.Org Server CIDAFM() integer overflow
  3. ISS X-Force Database: xorg-server-scancidfont-overflow(28890)
    X.Org Server scan_cidfont() integer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4002 ( 2006-10-18 )
CIAC BulletinR-005 xfree86 Several Vulnerabilities ( 2006-10-10 )
CVE2006-3467 [CVE+] XF28098
2006-3739 [CVE+] XF28899
2006-3740 [CVE+] XF28890
2006-4447 [CVE+]
PGP署名JVNCIAC-R-005.html.sig

登録日23:31 2006/10/23
更新日23:31 2006/10/23

Copyright(C) 2002-2009 Keio Univ. All rights reserved.