xorg-x11-xserver にセキュリティホール

発行日:2013,05,11
対象 (Vine Linuxバージョン):

6.1/i386, 6.1/x86_64

内容:
xorg-x11-xserver に複数の問題が発見されました。

フォーマット文字列の処理に問題が発見されました。
入力デバイス名に仕込まれたフォーマットストリング指定子を用いて、DoS 攻撃、任意のコード実行が行える可能性があります。
(CVE-2012-2118)

入力処理およびデバイスのホットプラグ処理に問題が発見されました。
情報漏洩が発生する可能性があります。
(CVE-2013-1940)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  5409250 b1ed7517925eeda25d0bfcc700710914d463ed0e xorg-x11-server-1.10.2-4vl6.src.rpm

   973592 b9d23c73bfca4cbf7d74e6df2cbe1c23e98436c9 xorg-x11-server-Xdmx-1.10.2-4vl6.i686.rpm
  1002378 0eddd6680321d5ef364a66fa7b074a0932a25d81 xorg-x11-server-Xephyr-1.10.2-4vl6.i686.rpm
   804460 a2ea294adb30a54c7989e737a9844c958ab338ce xorg-x11-server-Xnest-1.10.2-4vl6.i686.rpm
  1703549 a339bf7575a52897873736bd17c5862e3d3e067a xorg-x11-server-Xorg-1.10.2-4vl6.i686.rpm
   903806 0c2bd36534dfdad25bb7475bafb896f5423d2809 xorg-x11-server-Xvfb-1.10.2-4vl6.i686.rpm
    65191 0e8774b6d90a00c3982e2cc05b63e7f991900df6 xorg-x11-server-common-1.10.2-4vl6.i686.rpm
   352689 823cb71dffec38e30b3cf9ec4ada700ec4331163 xorg-x11-server-sdk-1.10.2-4vl6.i686.rpm
  2926076 38cd670f2fca1bbcf0f5b99f3f47fa2d57b3764d xorg-x11-server-source-1.10.2-4vl6.i686.rpm

   989234 0ea1f07e4477b8e90c919cc1d5e481ef37d23c10 xorg-x11-server-Xdmx-1.10.2-4vl6.x86_64.rpm
  1003767 674239ece08a8d722d14288355ac12e1940d913f xorg-x11-server-Xephyr-1.10.2-4vl6.x86_64.rpm
   804879 b5277c356a3aed7d2dbc51dc9d478153015b4042 xorg-x11-server-Xnest-1.10.2-4vl6.x86_64.rpm
  1748544 7c4aa45399e632b159fe9692c58702ae1eaf2c09 xorg-x11-server-Xorg-1.10.2-4vl6.x86_64.rpm
   901192 a92682e0f6a9a17da95346c014e71368544a4049 xorg-x11-server-Xvfb-1.10.2-4vl6.x86_64.rpm
    65183 855f1e50360c779035cf7b93df94f65ffd8f632f xorg-x11-server-common-1.10.2-4vl6.x86_64.rpm
   355905 4662f33d1a6689ea25d01f487b534a3d67686fee xorg-x11-server-sdk-1.10.2-4vl6.x86_64.rpm
  2926071 160c1a1ee9351bb8d846df95df3e2982fe4b1bf0 xorg-x11-server-source-1.10.2-4vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL:
Copyright © 1998-2016 Project Vine, All Rights Reserved.