Vendor Status Note JVNCIAC-S-123

X.Org X11 Xserver に複数の脆弱性


X.Org の Xserver、サーバ拡張モジュール、フォントサーバには、複数の脆弱性があります。


遠隔の第三者が権限を昇格したり、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。


DebianDebian セキュリティ勧告 DSA-1466
xorg-server -- 複数の脆弱性
Red HatRed Hat Security Advisory RHSA-2008:0031
Important: xorg-x11-server security update
サンマイクロシステムズSun Alert Notification 103200
Multiple Security Vulnerabilities in the Solaris X Server Extensions May Lead to a Denial of Service (DoS) Condition or Allow Execution of Arbitrary Code
X.orgX.Org Security Advisory
multiple vulnerabilities in the X server

  1. ISS X-Force Database: xorg-xinput-code-execution(39759)
    X.Org X11 XInput extension code execution
  2. ISS X-Force Database: xorg-togcup-information-disclosure(39761)
    X.Org X11 TOG-CUP extension information disclosure
  3. ISS X-Force Database: xorg-evi-bo(39763)
    X.Org X11 EVI extension buffer overflow
  4. ISS X-Force Database: xorg-mitshm-overflow(39764)
    X.Org X11 MIT-SHM extension integer overflow
  5. ISS X-Force Database: xorg-xfree86misc-code-execution(39766)
    X.Org X11 XFree86-Misc extension code execution
  6. ISS X-Force Database: xorg-xsp-information-disclosure(39769)
    X.Org X11 X -sp command information disclosure

JPCERT REPORTJPCERT-WR-2008-0401 ( 2008-01-30 )
CIAC BulletinS-123 xorg-x11-server Security Update ( 2008-01-22 )
CVE2007-5760 [CVE+] XF39766
2007-5958 [CVE+] XF39769
2007-6427 [CVE+] XF39759
2007-6428 [CVE+] XF39761
2007-6429 [CVE+] XF39763,XF39764,XF39763,XF39764

登録日16:16 2008/02/24
更新日16:16 2008/02/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.