Sigurnosni nedostatak unutar XFree86

u programskom paketu XFree86 otkriven je niz sigurnosnih propusta. Spomenuti paket koristi se za ostvarivanje grafičkog korisničkog sučelja na Linux/Unix operacijskim sustavima. Svi se nedostaci manifestiraju u obliku prepisivanja cjelobrojne varijable, a javljaju se u različitim komponentama paketa.

Udaljeni ih napadač može iskoristiti za izvođenje napada uskraćivanjem računalnih resursa ili za pokretanje proizvoljnog programskog koda na ranjivom računalu.

Ranjivosti imaju oznake CVE-2007-1003, CVE-2007-1351, CVE-2007-1352, CVE-2007-1667 i DSA 1294-1.

Propusti su ispravljeni u XFree86 paketima verzije 4.3.0.dfsg.1-14sarge4 za Debian Sarge (CARNet Debian 2.1). Nove pakete za Debian moguće je instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Više informacija o spomenutim propustima nalazi se na: http://www.debian.org/security/2007/dsa-1294.

Bitno je naglasiti da sa CARNet Debian distribucijom ne dolazi X Window System, ali ga je moguće instalirati kroz Debian pakete.