|
OSA-2007-4
X ウィンドウシステムにセキュリティ脆弱性が指摘されています。DBE 拡張を使用している場合、細工された X プロトコルリクエストを X サーバが処理した場合、任意のコードを実行されてしまう可能瀬があります。DBE 拡張は ARMA ではデフォルトで有効になっています。
この問題についての詳細は以下の情報を参照して下さい。
|
|
「CVE-2006-6102」- Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2006-6103」- Common Vulnerabilities and Exposures
|
|
アップデート後の xfree86-ogl 関連パッケージのバージョンは、ARMA2.2 では 4.3.0.1-0o1001 に、ARMA2.1 では 4.2.0-0o1601 に上がります。
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install xserver-xfree86
|
|
|
| |
|
|