Vine Linux errata [XFree86にセキュリティホール]

[ 2004,02,21 ] XFree86にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}

内容:

XFree86 4.1.0 から 4.3.0までのバージョンに、フォントファイルおよび font.alias ファイルの処理において、複数の箇所にバッファオーバーフローの可能性がある欠陥が発見されました。これによってローカルのユーザが X サーバを利用して root 権限を得ることが可能になります。

修正ずみパッケージ／ファイル:

a5fef83abe742f3e7638be758132c11c  XFree86-4.2.1-0vl15.src.rpm

8affddff1339f6168349703def87a354  XFree86-4.2.1-0vl15.i386.rpm
7607f67ec082714acea70290c293a2d1  XFree86-libs-4.2.1-0vl15.i386.rpm
16f58bc1852b785d994bc38b0452fc8c  XFree86-100dpi-fonts-4.2.1-0vl15.i386.rpm
b64cdf742efbb2ee18c13b1bbbcc2ea4  XFree86-75dpi-fonts-4.2.1-0vl15.i386.rpm
be847ef1492a420ed53e54f409c40b7a  XFree86-Xnest-4.2.1-0vl15.i386.rpm
c48baff568ed48920bb22037631ffcff  XFree86-Xvfb-4.2.1-0vl15.i386.rpm
f89a004609917aa05ea09dfd80b3827c  XFree86-cyrillic-fonts-4.2.1-0vl15.i386.rpm
2bc5ecf26a1a60569c8d155261303ddf  XFree86-devel-4.2.1-0vl15.i386.rpm
b5808d8540f6dc431be71eaba4323c04  XFree86-doc-4.2.1-0vl15.i386.rpm
ce6bc5412a7618b44d1007d05e588c5a  XFree86-gl-4.2.1-0vl15.i386.rpm
e8fad8c8434fa42a0ffa49baf9e556e4  XFree86-gl-devel-4.2.1-0vl15.i386.rpm
68f7eb9d844d104489b760f4389bc88f  XFree86-legacy-4.2.1-0vl15.i386.rpm
6d6adc46ad354a7a1084cfbd577559e3  XFree86-tools-4.2.1-0vl15.i386.rpm
75b90e1183ea38c49fb95db9f6663481  XFree86-twm-4.2.1-0vl15.i386.rpm
35ce6e0c6a5016dc164b1b531bb68bef  XFree86-xdm-4.2.1-0vl15.i386.rpm
4551c0e27a7e5eb6e04792e68c5631a8  XFree86-xf86cfg-4.2.1-0vl15.i386.rpm
365c46ad1147c11fb6b3d5d5f1ea75ae  XFree86-xfs-4.2.1-0vl15.i386.rpm

0e6b5b0d4054bfe50e38ea570b4d7560  XFree86-100dpi-fonts-4.2.1-0vl15.ppc.rpm
d4c955124d0da932d6beafbb6b969c58  XFree86-4.2.1-0vl15.ppc.rpm
69b07a541c3df3e514f3bf2a1d7aa047  XFree86-75dpi-fonts-4.2.1-0vl15.ppc.rpm
b045182944243aa7d6a724a9649037ec  XFree86-Xnest-4.2.1-0vl15.ppc.rpm
9e769076c198e8297e79761e08bd7317  XFree86-Xvfb-4.2.1-0vl15.ppc.rpm
1b41af45a4b784d3751a915e3efb1c8a  XFree86-cyrillic-fonts-4.2.1-0vl15.ppc.rpm
2ba4f6a8dedbbe848fda018ad33e018d  XFree86-devel-4.2.1-0vl15.ppc.rpm
b69bb86c50405d40ecd5ec7c9fc60093  XFree86-doc-4.2.1-0vl15.ppc.rpm
227958fe67b40c1a5090ea698f86a567  XFree86-gl-4.2.1-0vl15.ppc.rpm
6009b48a7ba4ad5290d94221344883bb  XFree86-gl-devel-4.2.1-0vl15.ppc.rpm
86c83df339c4db0f4bc18430554ec121  XFree86-legacy-4.2.1-0vl15.ppc.rpm
eb7df845f02ffa93ccc8aed7c2d7aae2  XFree86-libs-4.2.1-0vl15.ppc.rpm
0c054d5febe798d15be25a4a906419ae  XFree86-tools-4.2.1-0vl15.ppc.rpm
42fc70bdb47f6428c5d2278f675ae482  XFree86-twm-4.2.1-0vl15.ppc.rpm
9c272a3dce66fcf7157381f207382a8a  XFree86-xdm-4.2.1-0vl15.ppc.rpm
40506907a720e77807cfe2de52d454e3  XFree86-xf86cfg-4.2.1-0vl15.ppc.rpm
5673dad44f15a4bcdb04ba28a9b5de90  XFree86-xfs-4.2.1-0vl15.ppc.rpm

b906dc17addf3827a085fb67682dc4a9  XFree86-100dpi-fonts-4.2.1-0vl15.alpha.rpm
7eca24251c0f71d3cdf069c99be37304  XFree86-4.2.1-0vl15.alpha.rpm
3ad963d3d21b9a118d3f2056fc474085  XFree86-75dpi-fonts-4.2.1-0vl15.alpha.rpm
c07a6de32ab3879d3d49f9f795cb95d2  XFree86-Xnest-4.2.1-0vl15.alpha.rpm
e484327da45bf63f4f210a3df4815fda  XFree86-Xvfb-4.2.1-0vl15.alpha.rpm
650cf170e3b8955cefed2885c4ba3c8a  XFree86-cyrillic-fonts-4.2.1-0vl15.alpha.rpm
fb46ac88fc91e3288022ac78030bd9fd  XFree86-devel-4.2.1-0vl15.alpha.rpm
b5a1f43ee46f8dee67bbbcd7df6c4ce1  XFree86-doc-4.2.1-0vl15.alpha.rpm
e0b744f5ba1aa18e92c70342f1b4267b  XFree86-gl-4.2.1-0vl15.alpha.rpm
d648eb1ba590006f33f4880a678098c3  XFree86-gl-devel-4.2.1-0vl15.alpha.rpm
87fc0a0b88ea6b683c2340bef74edd3c  XFree86-legacy-4.2.1-0vl15.alpha.rpm
5f7fd7a95020bb55b29fe8c95826d525  XFree86-libs-4.2.1-0vl15.alpha.rpm
fc5e69e18d5ebe5f6faff1abcd782431  XFree86-tools-4.2.1-0vl15.alpha.rpm
e8623cfa3442d806f77f9277e6314780  XFree86-twm-4.2.1-0vl15.alpha.rpm
12f184b7d5cdc34532b7de1a3ee79317  XFree86-xdm-4.2.1-0vl15.alpha.rpm
c055b02fd4f1976681cf8fbe2746a236  XFree86-xf86cfg-4.2.1-0vl15.alpha.rpm
d319d4426de5f200c62345e6139f7848  XFree86-xfs-4.2.1-0vl15.alpha.rpm

入手先：

各ミラーサイトの
Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha
より入手してください。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0106
ftp://ftp.xfree86.org/pub/XFree86/4.3.0/fixes/fontfile.diff
http://vinelinux.org/errata/25x/20040221-2.html

[更新／障害情報一覧に戻る]