かわぐち@SecurityWatchTeamです。 XFree86 のセキュリティアドバイザリがリリースされましたのでお知らせします。 ---------------------------------------------------------------------- ●サマリ 日付 2004/02/21 タイトル XFree86 にセキュリティホール パッケージ名 XFree86 関連パッケージ errata のURL http://vinelinux.org/errata/25x/20040221-2.html 関連URL http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0083 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0084 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0106 ftp://ftp.xfree86.org/pub/XFree86/4.3.0/fixes/fontfile.diff http://vinelinux.org/errata/25x/20040221-2.html ---------------------------------------------------------------------- 問題の詳細 XFree86 4.1.0 から 4.3.0までのバージョンに、フォントファイルおよび font.alias ファイルの処理において、複数の箇所にバッファオーバーフローの 可能性がある欠陥が発見されました。これによってローカルのユーザが X サー バを利用して root 権限を得ることが可能になります。 対象 2.5/{i386,ppc,alpha}, 2.6/{i386,ppc,alpha} で XFree86 を使用している方 修正パッケージ(ix86 用) 8affddff1339f6168349703def87a354 XFree86-4.2.1-0vl15.i386.rpm 7607f67ec082714acea70290c293a2d1 XFree86-libs-4.2.1-0vl15.i386.rpm 16f58bc1852b785d994bc38b0452fc8c XFree86-100dpi-fonts-4.2.1-0vl15.i386.rpm b64cdf742efbb2ee18c13b1bbbcc2ea4 XFree86-75dpi-fonts-4.2.1-0vl15.i386.rpm be847ef1492a420ed53e54f409c40b7a XFree86-Xnest-4.2.1-0vl15.i386.rpm c48baff568ed48920bb22037631ffcff XFree86-Xvfb-4.2.1-0vl15.i386.rpm f89a004609917aa05ea09dfd80b3827c XFree86-cyrillic-fonts-4.2.1-0vl15.i386.rpm 2bc5ecf26a1a60569c8d155261303ddf XFree86-devel-4.2.1-0vl15.i386.rpm b5808d8540f6dc431be71eaba4323c04 XFree86-doc-4.2.1-0vl15.i386.rpm ce6bc5412a7618b44d1007d05e588c5a XFree86-gl-4.2.1-0vl15.i386.rpm e8fad8c8434fa42a0ffa49baf9e556e4 XFree86-gl-devel-4.2.1-0vl15.i386.rpm 68f7eb9d844d104489b760f4389bc88f XFree86-legacy-4.2.1-0vl15.i386.rpm 6d6adc46ad354a7a1084cfbd577559e3 XFree86-tools-4.2.1-0vl15.i386.rpm 75b90e1183ea38c49fb95db9f6663481 XFree86-twm-4.2.1-0vl15.i386.rpm 35ce6e0c6a5016dc164b1b531bb68bef XFree86-xdm-4.2.1-0vl15.i386.rpm 4551c0e27a7e5eb6e04792e68c5631a8 XFree86-xf86cfg-4.2.1-0vl15.i386.rpm 365c46ad1147c11fb6b3d5d5f1ea75ae XFree86-xfs-4.2.1-0vl15.i386.rpm 修正パッケージ(ppc 用) 0e6b5b0d4054bfe50e38ea570b4d7560 XFree86-100dpi-fonts-4.2.1-0vl15.ppc.rpm d4c955124d0da932d6beafbb6b969c58 XFree86-4.2.1-0vl15.ppc.rpm 69b07a541c3df3e514f3bf2a1d7aa047 XFree86-75dpi-fonts-4.2.1-0vl15.ppc.rpm b045182944243aa7d6a724a9649037ec XFree86-Xnest-4.2.1-0vl15.ppc.rpm 9e769076c198e8297e79761e08bd7317 XFree86-Xvfb-4.2.1-0vl15.ppc.rpm 1b41af45a4b784d3751a915e3efb1c8a XFree86-cyrillic-fonts-4.2.1-0vl15.ppc.rpm 2ba4f6a8dedbbe848fda018ad33e018d XFree86-devel-4.2.1-0vl15.ppc.rpm b69bb86c50405d40ecd5ec7c9fc60093 XFree86-doc-4.2.1-0vl15.ppc.rpm 227958fe67b40c1a5090ea698f86a567 XFree86-gl-4.2.1-0vl15.ppc.rpm 6009b48a7ba4ad5290d94221344883bb XFree86-gl-devel-4.2.1-0vl15.ppc.rpm 86c83df339c4db0f4bc18430554ec121 XFree86-legacy-4.2.1-0vl15.ppc.rpm eb7df845f02ffa93ccc8aed7c2d7aae2 XFree86-libs-4.2.1-0vl15.ppc.rpm 0c054d5febe798d15be25a4a906419ae XFree86-tools-4.2.1-0vl15.ppc.rpm 42fc70bdb47f6428c5d2278f675ae482 XFree86-twm-4.2.1-0vl15.ppc.rpm 9c272a3dce66fcf7157381f207382a8a XFree86-xdm-4.2.1-0vl15.ppc.rpm 40506907a720e77807cfe2de52d454e3 XFree86-xf86cfg-4.2.1-0vl15.ppc.rpm 5673dad44f15a4bcdb04ba28a9b5de90 XFree86-xfs-4.2.1-0vl15.ppc.rpm 修正パッケージ(alpha 用) (現在準備中です) ソースパッケージ a5fef83abe742f3e7638be758132c11c XFree86-4.2.1-0vl15.src.rpm アップデート方法 apt-get update && apt-get upgrade 注意事項 アップデート後、X を使用している人はログアウト後、Ctrl+Alt+BackSpace で X Window System を再起動してください。 ---------------------------------------------------------------------- ◆Vine Linux Security Watch Team について Vine Linux Security Watch Team では ・セキュリティ情報の収集 ・修正パッケージの作成、テスト、リリース ・VineUsers へのセキュリティ情報のアナウンス などを行っております。 ご協力していただける方は Vine@xxxxxxxxxxxxx までご連絡おねがいします。 都合によりご連絡頂いた方へのお返事が多少遅くなる場合がありますが、 ご了承ください。 かわぐち/kawa kawa@xxxxxxxxxxxxx kawakawa@xxxxxxxxxxx