xorg-x11-server にセキュリティホール

発行日:2014,01,16
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
xorg-server に問題が発見されました。

リモート認証されたユーザにより、巧妙に細工された ImageText リクエストを介して、DoS (デーモンクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
(CVE-2013-4396)

整数オーバフローの問題が発見されました。
悪意ある認証されたローカルユーザがserver のクラッシュや root 権限での任意のコードの実行を行える可能性があります。
(CVE-2013-6424)

また、20130511-3 で修正済みとされた CVE-2012-2118 がpackage 作成の問題により修正されていませんでした。
今回の更新により修正されます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  5410738 0d21dfd1037b26031c1fe412721ff0ad62690e08 xorg-x11-server-1.10.2-7vl6.src.rpm

   972983 7c62ca4fa116ad7e23cdcba137da889ad94a5063 xorg-x11-server-Xdmx-1.10.2-7vl6.i686.rpm
   999742 f3d0f2b8f6ba9b9596881c131f586a895aafbdb9 xorg-x11-server-Xephyr-1.10.2-7vl6.i686.rpm
   802525 8b7d6bb19378e9f5ebcc18f55d2b089a22ed6f6c xorg-x11-server-Xnest-1.10.2-7vl6.i686.rpm
  1703417 790631b4e24951130c5ce6138d10b1f046ce60dd xorg-x11-server-Xorg-1.10.2-7vl6.i686.rpm
   901469 f864ba34ee4b6c35d72f680177f9e450d25729d2 xorg-x11-server-Xvfb-1.10.2-7vl6.i686.rpm
    65535 a0a7ac48e969d6101e4373c909c278cd90e696d7 xorg-x11-server-common-1.10.2-7vl6.i686.rpm
   353510 f38ec1c9af719f7bcda3d0eddc52cec9149a3d6f xorg-x11-server-sdk-1.10.2-7vl6.i686.rpm
  2927564 18e596d9fb81b302b83e5fe4da96f836a1b2441e xorg-x11-server-source-1.10.2-7vl6.i686.rpm

   988624 8811bbd53c60810e244fd97184a668fe1542f1cb xorg-x11-server-Xdmx-1.10.2-7vl6.x86_64.rpm
  1001207 2f9408cbdcf68d55c0a3ca83a42ce0d27342bfba xorg-x11-server-Xephyr-1.10.2-7vl6.x86_64.rpm
   803243 fa4e40895482eb6fa4395369c5af722dd9fc5d7e xorg-x11-server-Xnest-1.10.2-7vl6.x86_64.rpm
  1749000 314da8cae72acba549e8a7a9b14d113c50ec816b xorg-x11-server-Xorg-1.10.2-7vl6.x86_64.rpm
   899243 a59a7f7f171181fefddfacc7f2a93da5cf867485 xorg-x11-server-Xvfb-1.10.2-7vl6.x86_64.rpm
    65512 b1c2fcb3f823d5edf34e89de8f9bf090772c69d2 xorg-x11-server-common-1.10.2-7vl6.x86_64.rpm
   356662 c68ac8b0c415b5ffe40ec95b134368d3ecf15f64 xorg-x11-server-sdk-1.10.2-7vl6.x86_64.rpm
  2927431 cb51a7b25726536b9c67f7ad0fbd2058db6c68bc xorg-x11-server-source-1.10.2-7vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: