Unutar programskog paketa XFS (X Font Server) otkriveno je nekoliko sigurnosnih nedostataka. XFS je poslužitelj namijenjen posluživanju fontova unutar X sustava za upravljanje grafičkim korisničkim sučeljem.

Propusti su uzrokovani neodgovarajućim rukovanjem zahtjevima primljenim putem protokola "QueryXBitmaps" i "QueryXExtents", a udaljeni ih napadač, podmetanjem posebno oblikovanih zahtjeva, može iskoristiti za pokretanje proizvoljnog programskog koda na ranjivom računalu.

Ranjivosti imaju oznake CVE-2007-4568 i DSA 1385-1. Propusti su ispravljeni u XFree86 paketima verzije 4.3.0.dfsg.1-14sarge5 za Debian Sarge (CARNet Debian 2.1).

Nove pakete za Debian može se instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Više informacija nalazi se na:
http://www.debian.org/security/2007/dsa-1385 [1]

Napomena: CARNet Debian distribucija ne uključuje X Window System, ali se može instalirati kroz Debian pakete.