|
OSA-2007-23
X ウィンドウシステムにセキュリティ脆弱性が指摘されています。XC-MISC 拡張を使用している場合、認証済みのユーザーにより細工された X プロトコルリクエストを X サーバが処理した場合、任意のコードを実行されてしまう可能性等の問題が指摘されています。
この問題についての詳細は以下の情報を参照して下さい。
|
|
|
|
「CVE-2007-1003」- Common Vulnerabilities and Exposures
|
|
|
|
|
|
「CVE-2007-1351」- Common Vulnerabilities and Exposures
|
|
|
|
|
|
「CVE-2007-1352」- Common Vulnerabilities and Exposures
|
|
|
|
|
|
「CVE-2007-1667」- Common Vulnerabilities and Exposures
|
|
アップデート後の xfree86-ogl 関連パッケージのバージョンは、ARMA2.2 では 4.3.0.1-0o1101 に、ARMA2.1 では 4.2.0-0o1701 に上がります。
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install xserver-xfree86
|
|
|
| |
|
|
