Vendor Status Note JVNCIAC-S-124

XFree86 に複数の脆弱性

概要

XFree86 の Xserver、サーバ拡張モジュール、フォントサーバには、複数の脆弱性があります。

想定される影響

遠隔の第三者が権限を昇格したり、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1466
xorg-server -- 複数の脆弱性
Red HatRed Hat Security Advisory RHSA-2008:0029
Important: XFree86 security update
Red Hat Security Advisory RHSA-2008:0030
Important: xorg-x11 security update
参考情報

  1. ISS X-Force Database: xfs-protocol-requests-bo(36919)
    X.Org XFS protocol requests buffer overflow
  2. ISS X-Force Database: xfs-queryxbitmaps-queryxextents-bo(36920)
    X.Org XFS QueryXBitmaps and QueryXExtents buffer overflow
  3. ISS X-Force Database: xorg-xinput-code-execution(39759)
    X.Org X11 XInput extension code execution
  4. ISS X-Force Database: xorg-togcup-information-disclosure(39761)
    X.Org X11 TOG-CUP extension information disclosure
  5. ISS X-Force Database: xorg-evi-bo(39763)
    X.Org X11 EVI extension buffer overflow
  6. ISS X-Force Database: xorg-mitshm-overflow(39764)
    X.Org X11 MIT-SHM extension integer overflow
  7. ISS X-Force Database: xorg-pcffont-bo(39767)
    X.Org X11 PCF font buffer overflow
  8. ISS X-Force Database: xorg-xsp-information-disclosure(39769)
    X.Org X11 X -sp command information disclosure

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0401 ( 2008-01-30 )
CIAC BulletinS-124 XFree86 Security Update ( 2008-01-22 )
CVE2007-4568 [CVE+] XF36919
2007-4990 [CVE+] XF36920
2007-5958 [CVE+] XF39769
2007-6427 [CVE+] XF39759
2007-6428 [CVE+] XF39761
2007-6429 [CVE+] XF39763,XF39764,XF39763,XF39764
2008-0006 [CVE+] XF39767
PGP署名JVNCIAC-S-124.html.sig

登録日16:16 2008/02/24
更新日16:16 2008/02/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.