|
OSA-2008-6-1
本アラートは OSA-2008-6 の改訂版です。一部の修正が不十分であったため、これを修正しています。
X ウィンドウシステムにセキュリティ脆弱性が指摘されています。この問題は Xinput-Misc 拡張を使用している場合などにローカルユーザーがroot権限を取得できてしまう可能性があるという問題です。
この問題についての詳細については以下の情報を参照して下さい。
|
|
「Debian Security Advisory DSA-1466-1」
|
|
|
|
「CVE-2007-5958」- Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2007-6427」- Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2007-6428」- Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2007-6429」- Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2008-0006」- Common Vulnerabilities and Exposures
|
|
アップデート後の xfree86-ogl 関連パッケージのバージョンは、ARMA2.2 では 4.3.0.1-0o1401 に、ARMA2.1 では 4.2.0-0o2001 に上がります。
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install xserver-xfree86
|
|
|
| |
|
|