• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-380-1 xfree86 -- переполнения буфера, отказ в обслуживании

Главная Специалистам База уязвимостей DSA-380-1 xfree86 -- переполнения буфера, отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
lbxproxy (any) libdps1 (any) libdps1-dbg (any) libdps-dev (any) libxaw6 (any) libxaw6-dbg (any) libxaw6-dev (any) libxaw7 (any) libxaw7-dbg (any) libxaw7-dev (any) proxymngr (any) twm (any) xbase-clients (any) xdm (any) xfonts-100dpi (any) xfonts-100dpi-transcoded (any) xfonts-75dpi (any) xfonts-75dpi-transcoded (any) xfonts-base (any) xfonts-base-transcoded (any) xfonts-cyrillic (any) xfonts-pex (any) xfonts-scalable (any) xfree86-common (any) xfs (any) xfwp (any) xlib6g (any) xlib6g-dev (any) xlibmesa3 (any) xlibmesa3-dbg (any) xlibmesa-dev (any) xlibosmesa3 (any) xlibosmesa3-dbg (any) xlibosmesa-dev (any) xlibs (any) xlibs-dbg (any) xlibs-dev (any) xlibs-pic (any) xmh (any) xnest (any) xprt (any) xserver-common (any) xserver-xfree86 (any) xspecs (any) xterm (any) xutils (any) xvfb (any) x-window-system (any) x-window-system-core (any)
Описание
Обнаружены четыре уязвимости в XFree86.

CAN-2003-0063
- ESC-последовательность, сообщающая заголовок окна xterm, может ввести
в заблуждение пользователя
Пакет xterm создаёт ESC-последовательность терминала с информацией
  о заголовке окна, вставляя её во входной буфер окна терминала, как
  если бы она была введена пользователем. Нападающий может создать
  ESC-последовательность, устанавливающую заголовок атакуемого окна
  xterm равным произвольной строке (например, команде оболочки), и
  затем вывести этот заголовок. Если жертва в этот момент находится
  в оболочке, вставленная команда появится в командной строке, готовая
  к запуску. Поскольку вставить символ возврата каретки в заголовок
  окна невозможно, нападающий будет вынужден уговорить жертву нажать
  клавишу ввода (или положиться на беспечность или растерянность жертвы),
  чтобы оболочка или другой интерактивный процесс интерпретировали
  "заголовок окна" как команду пользователя. Тем не менее, предполагается
  возможным, что нападающий может создать другие ESC-последовательности,
  которые могут убедить жертву одобрить вставленный входной текст. Проект
  Common Vulnerabilities and Exposures на cve.mitre.org присвоил этой
  ошибке идентификатор CAN-2003-0063.
Чтобы определить, уязвима ли ваша версия xterm к использованию
  функции сообщения заголовка окна, выполните следующую команду в
  приглашении оболочки в окне xterm:
   echo -e "\e[21t"
(Может прозвенеть звонок терминала и перед заголовком окна появится
  "l".)
Эта ошибка может быть использована любым человеком, который может
  отправлять выходной текст, например, текстовый документ, в окно терминала.
  Пользователь xterm, тем не менее, должен предпринять для отправки
  ESC-последовательности некоторые действия (например, просмотреть
  злонамеренный документ с помощью команды "cat"). То, подвержены ли вы
  этой опасности, зависить от способа использования вами xterm.
  Выполните следующие команды:
   echo -e '\e]2;s && echo rm -rf *\a' > /tmp/sploit
   echo -e '\e[21t' >> /tmp/sploit
   cat /tmp/sploit
Debian решил эту проблему отключением ESC-последовательностей,
  выводящих заголовок окна, в xterm — они распознаются,
  но игнорируются. ESC-последовательности, устанавливающие заголовок
  окна, не отключены.
Следующий выпуск пакета xterm будет содержать параметр конфигурации,
  позволяющий пользователю вновь включить эту возможность. Однако по
  умолчанию она будет выключена.

CAN-2003-0071
- xterm уязвим к атаке на отказ в обслуживании с помощью ESC-последовательности
DEC UDK
Пакет xterm, поскольку он эмулирует текстовые терминалы DEC серии VT,
  эмулирует и возможность этих терминалов, известную как "определяемые
  пользователем клавиши" ("User-Defined Keys", UDK). Однако в обработке
  xterm ESC-последовательностей DEC UDK присутствует ошибка, и
  некорректная последовательность может вызвать зацикливание процесса
  xterm. Это приведёт к бесполезному расходованию процессорного времени
  и прекращению обработки сигналов (таких как попытки убить процесс или
  закрыть окно).
Чтобы определить, уязвима ли ваша версия xterm к этой атаке,
  выполните следующую команду в приглашении оболочки "жертвуемого"
  окна xterm (т.е. окна, в буфере прокрутки которого нет никаких
  данных, которые могут понадобится вам в дальнейшем):
   echo -e "\eP0;0|0A/17\x9c"
Эта ошибка может быть использована любым человеком, который может
  отправлять выходной текст, например, текстовый документ, в окно терминала.
  Пользователь xterm, тем не менее, должен предпринять для отправки
  ESC-последовательности некоторые действия (например, просмотреть
  злонамеренный документ с помощью команды "cat"). То, подвержены ли вы
  этой опасности, зависить от способа использования вами xterm.
Debian решил эту проблему путём обратного переноса исправлений
  от авторов исходного кода на XFree86 4.1.0.

CAN-2002-0164
- ошибка в расширении MIT-SHM X-сервера позволяет пользователю, которому
принадлежит сеанс работы X, читать произвольные сегменты разделяемой памяти
и писать в них
Большая часть X-серверов, происходящих от примерной реализации
  MIT/X Consortium/X.Org, включая X-серверы XFree86, поддерживают расширение
  протокола X, называемое MIT-SHM, которое позволяет X-клиентам, работающим
  на той же машине, что и X-сервер, функционировать более быстро и эффективно,
  задействовав, при возможности, такую возможность операционной системы,
  как разделяемая память. Например, ядро Linux поддерживает разделяемую
  память.
Поскольку X-сервер выполняется с достаточно обширными привилегиями,
  встроенные механизмы контроля доступа операционной системы не
  слишком эффективны для ограничения использования X-сервером сегментов
  разделяемой памяти. X-сервер должен реализовывать свой собственный
  контроль доступа. В предыдущих выпусках XFree86 (а перед этим, в
  примерной реализации MIT/X Consortium/X.Org) этот контроль был
  реализован не очень хорошо, оставляя злонамеренными X-клиентам
  возможности читать и изменять сегменты разделяемой памяти, к которым
  они не должны иметь доступа. Проект Common Vulnerabilities and Exposures
  на cve.mitre.org присвоил этой ошибке идентификатор CAN-2002-0164.
Пакеты Debian XFree86 4.1.0-16 содержат неполное исправление
  этой ошибки. Они обеспечивают правильный контроль доступа только
  со стороны X-серверов, запущенных не менеджерами экранов (например,
  xdm). Это обновление решает эту проблему.
Проект Debian не знает способов использования этой уязвимости.
  Тем не менее, злонамеренный X-клиент, использующий расширение MIT-SHM,
  вполне может быть написан и запущен (умышленно или непреднамеренно)
  пользователем, могущим запустить X-сервер на машине. Последствия этой
  ошибки зависят от того, как в системе используется разделяемая память.
  См. более подробную информацию на странице руководства ipcs(8).
Debian решил эту проблему путём обратного переноса исправлений
  от авторов исходного кода на XFree86 4.1.0.

CAN-2003-0730
- многочисленные возможности выхода за границы допустимых целочисленных
значений в библиотеках поддержки шрифтов XFree86 позволяют локальному или
удалённому нападающему вызвать отказ в обслуживании или выполнить
произвольный код с помощью атаки на переполнение буфера кучи или стека
Исследователь безопасности "blexim" пишет [перефразировано]:

Я идентифицировал несколько ошибок в библиотеках поддержки шрифтов
  текущей версии исходного кода XFree86. Эти ошибки потенциально
  могут позволить удалённому пользователю выполнить произвольный код
  в любом процессе, вызывающем обсуждаемые функции. Это лишь функции,
  связанные с передачей шрифтов от серверов шрифтов к клиентам и их
  перечислением, что ограничивает опасность этих ошибок.
Если быть точным, несколько переменных, содержащих значения
  размеров, передаваемых сервером шрифтов клиенту, не проверяются
  должным образом, в результате чего вычисления с их участием могут
  дать неверный результат. Эти ошибочные вычисления могут привести
  к переполнению буферов кучи или стека, потенциально позволяя
  выполнить произвольный код. Как указано выше, опасность ограничена
  тем фактом, что этими ошибками могут быть затронуты лишь клиенты,
  но в некоторых конфигурациях (не в конфигурации по умолчанию) xfs
  и X-сервер сами могут действовать в роли клиентов удалённых
  серверов шрифтов. В этих конфигурациях и xfs, и X-сервер могут
  подвергаться опасности.

Проект Common Vulnerabilities and Exposures на cve.mitre.org присвоил
  этой ошибке идентификатор CAN-2003-0730.
Проект Debian не знает способов использования этой уязвимости.
  По умолчанию в Debian X-серверы сконфигурированы так, чтобы слушать
  лишь локальные серверы шрифтов, удалённые не используются даже если
  пакет xfs не установлен. Конфигурация xfs в Debian по умолчанию
  использует каталоги шрифтов только на локальной машине и не пытается
  соединиться с какими-либо внешними серверами шрифтов.
Debian решил эту проблему путём обратного переноса исправлений
  от авторов исходного кода на XFree86 4.1.0.


Все вышеперечисленные проблемы также затрагивают пакеты xfree86v3
(в случае первых двух ошибок исходный код xterm их содержит, но
в пакете xterm они отсутствуют). Из-за ограниченности ресурсов и
недостаточной поддержке авторами исходного кода этих старых версий
Debian не в состоянии продолжать поддержку XFree86 версии 3.3.6.
Чтобы избежать атаки с использованием двух последних ошибок, мы рекомендуем
вам удалить следующие пакеты, если они установлены:

xserver-3dlabs
xserver-8514
xserver-agx
xserver-common-v3
xserver-fbdev
xserver-i128
xserver-mach32
xserver-mach64
xserver-mach8
xserver-mono
xserver-p9000
xserver-s3
xserver-s3v
xserver-svga
xserver-tga
xserver-vga16
xserver-w32

(Возможно, вы захотите удалить также пакеты xext, xlib6 и xlib6-altdev,
поскольку их поддержка прекращается вместе с остальными пакетами
XFree86 3.3.6, хотя они и не затронуты проблемами, описанными в этом
предложении.)
В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 4.1.0-16woody1.
В нестабильном дистрибутиве (sid) все проблемы, кроме CAN-2003-0730
исправлены в версии 4.2.1-11. Ошибка CAN-2003-0730
будет исправлена в подготавливаемой в данный момент версии 4.2.1-12.
Мы рекомендуем вам обновить пакет xfree86.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
lbxproxy - 4.1.0-16woody1
libdps-dev - 4.1.0-16woody1
libdps1 - 4.1.0-16woody1
libdps1-dbg - 4.1.0-16woody1
libxaw6 - 4.1.0-16woody1
libxaw6-dbg - 4.1.0-16woody1
libxaw6-dev - 4.1.0-16woody1
libxaw7 - 4.1.0-16woody1
libxaw7-dbg - 4.1.0-16woody1
libxaw7-dev - 4.1.0-16woody1
proxymngr - 4.1.0-16woody1
twm - 4.1.0-16woody1
x-window-system-core - 4.1.0-16woody1
xbase-clients - 4.1.0-16woody1
xdm - 4.1.0-16woody1
xfs - 4.1.0-16woody1
xfwp - 4.1.0-16woody1
xlibmesa-dev - 4.1.0-16woody1
xlibmesa3 - 4.1.0-16woody1
xlibmesa3-dbg - 4.1.0-16woody1
xlibosmesa-dev - 4.1.0-16woody1
xlibosmesa3 - 4.1.0-16woody1
xlibosmesa3-dbg - 4.1.0-16woody1
xlibs - 4.1.0-16woody1
xlibs-dbg - 4.1.0-16woody1
xlibs-dev - 4.1.0-16woody1
xlibs-pic - 4.1.0-16woody1
xmh - 4.1.0-16woody1
xnest - 4.1.0-16woody1
xprt - 4.1.0-16woody1
xserver-common - 4.1.0-16woody1
xserver-xfree86 - 4.1.0-16woody1
xterm - 4.1.0-16woody1
xutils - 4.1.0-16woody1
xvfb - 4.1.0-16woody1
s390x:
lbxproxy - 4.1.0-16woody1
libdps-dev - 4.1.0-16woody1
libdps1 - 4.1.0-16woody1
libdps1-dbg - 4.1.0-16woody1
libxaw6 - 4.1.0-16woody1
libxaw6-dbg - 4.1.0-16woody1
libxaw6-dev - 4.1.0-16woody1
libxaw7 - 4.1.0-16woody1
libxaw7-dbg - 4.1.0-16woody1
libxaw7-dev - 4.1.0-16woody1
proxymngr - 4.1.0-16woody1
twm - 4.1.0-16woody1
x-window-system-core - 4.1.0-16woody1
xbase-clients - 4.1.0-16woody1
xdm - 4.1.0-16woody1
xfs - 4.1.0-16woody1
xfwp - 4.1.0-16woody1
xlibmesa-dev - 4.1.0-16woody1
xlibmesa3 - 4.1.0-16woody1
xlibmesa3-dbg - 4.1.0-16woody1
xlibs - 4.1.0-16woody1
xlibs-dbg - 4.1.0-16woody1
xlibs-dev - 4.1.0-16woody1
xlibs-pic - 4.1.0-16woody1
xmh - 4.1.0-16woody1
xnest - 4.1.0-16woody1
xprt - 4.1.0-16woody1
xserver-common - 4.1.0-16woody1
xterm - 4.1.0-16woody1
xutils - 4.1.0-16woody1
xvfb - 4.1.0-16woody1
m68k:
lbxproxy - 4.1.0-16woody1
libdps-dev - 4.1.0-16woody1
libdps1 - 4.1.0-16woody1
libdps1-dbg - 4.1.0-16woody1
libxaw6 - 4.1.0-16woody1
libxaw6-dbg - 4.1.0-16woody1
libxaw6-dev - 4.1.0-16woody1
libxaw7 - 4.1.0-16woody1
libxaw7-dbg - 4.1.0-16woody1
libxaw7-dev - 4.1.0-16woody1
proxymngr - 4.1.0-16woody1
twm - 4.1.0-16woody1
x-window-system-core - 4.1.0-16woody1
xbase-clients - 4.1.0-16woody1
xdm - 4.1.0-16woody1
xfs - 4.1.0-16woody1
xfwp - 4.1.0-16woody1
xlibmesa-dev - 4.1.0-16woody1
xlibmesa3 - 4.1.0-16woody1
xlibmesa3-dbg - 4.1.0-16woody1
xlibs - 4.1.0-16woody1
xlibs-dbg - 4.1.0-16woody1
xlibs-dev - 4.1.0-16woody1
xlibs-pic - 4.1.0-16woody1
xmh - 4.1.0-16woody1
xnest - 4.1.0-16woody1
xprt - 4.1.0-16woody1
xserver-common - 4.1.0-16woody1
xserver-xfree86 - 4.1.0-16woody1
xterm - 4.1.0-16woody1
xutils - 4.1.0-16woody1
xvfb - 4.1.0-16woody1
i686:
lbxproxy - 4.1.0-16woody1
libdps-dev - 4.1.0-16woody1
libdps1 - 4.1.0-16woody1
libdps1-dbg - 4.1.0-16woody1
libxaw6 - 4.1.0-16woody1
libxaw6-dbg - 4.1.0-16woody1
libxaw6-dev - 4.1.0-16woody1
libxaw7 - 4.1.0-16woody1
libxaw7-dbg - 4.1.0-16woody1
libxaw7-dev - 4.1.0-16woody1
proxymngr - 4.1.0-16woody1
twm - 4.1.0-16woody1
x-window-system-core - 4.1.0-16woody1
xbase-clients - 4.1.0-16woody1
xdm - 4.1.0-16woody1
xfs - 4.1.0-16woody1
xfwp - 4.1.0-16woody1
xlibmesa-dev - 4.1.0-16woody1
xlibmesa3 - 4.1.0-16woody1
xlibmesa3-dbg - 4.1.0-16woody1
xlibosmesa-dev - 4.1.0-16woody1
xlibosmesa3 - 4.1.0-16woody1
xlibosmesa3-dbg - 4.1.0-16woody1
xlibs - 4.1.0-16woody1
xlibs-dbg - 4.1.0-16woody1
xlibs-dev - 4.1.0-16woody1
xlibs-pic - 4.1.0-16woody1
xmh - 4.1.0-16woody1
xnest - 4.1.0-16woody1
xprt - 4.1.0-16woody1
xserver-common - 4.1.0-16woody1
xserver-xfree86 - 4.1.0-16woody1
xterm - 4.1.0-16woody1
xutils - 4.1.0-16woody1
xvfb - 4.1.0-16woody1
hppa:
lbxproxy - 4.1.0-16woody1
libdps-dev - 4.1.0-16woody1
libdps1 - 4.1.0-16woody1
libdps1-dbg - 4.1.0-16woody1
libxaw6 - 4.1.0-16woody1
libxaw6-dbg - 4.1.0-16woody1
libxaw6-dev - 4.1.0-16woody1
libxaw7 - 4.1.0-16woody1
libxaw7-dbg - 4.1.0-16woody1
libxaw7-dev - 4.1.0-16woody1
proxymngr - 4.1.0-16woody1
twm - 4.1.0-16woody1
x-window-system-core - 4.1.0-16woody1
xbase-clients - 4.1.0-16woody1
xdm - 4.1.0-16woody1
xfs - 4.1.0-16woody1
xfwp - 4.1.0-16woody1
xlibmesa-dev - 4.1.0-16woody1
xlibmesa3 - 4.1.0-16woody1
xlibmesa3-dbg - 4.1.0-16woody1
xlibs - 4.1.0-16woody1
xlibs-dbg - 4.1.0-16woody1
xlibs-dev - 4.1.0-16woody1
xlibs-pic - 4.1.0-16woody1
xmh - 4.1.0-16woody1
xnest - 4.1.0-16woody1
xprt - 4.1.0-16woody1
xserver-common - 4.1.0-16woody1
xserver-xfree86 - 4.1.0-16woody1
xterm - 4.1.0-16woody1
xutils - 4.1.0-16woody1
xvfb - 4.1.0-16woody1
sparc:
lbxproxy - 4.1.0-16woody1
libdps-dev - 4.1.0-16woody1
libdps1 - 4.1.0-16woody1
libdps1-dbg - 4.1.0-16woody1
libxaw6 - 4.1.0-16woody1
libxaw6-dbg - 4.1.0-16woody1
libxaw6-dev - 4.1.0-16woody1
libxaw7 - 4.1.0-16woody1
libxaw7-dbg - 4.1.0-16woody1
libxaw7-dev - 4.1.0-16woody1
proxymngr - 4.1.0-16woody1
twm - 4.1.0-16woody1
x-window-system-core - 4.1.0-16woody1
xbase-clients - 4.1.0-16woody1
xdm - 4.1.0-16woody1
xfs - 4.1.0-16woody1
xfwp - 4.1.0-16woody1
xlibmesa-dev - 4.1.0-16woody1
xlibmesa3 - 4.1.0-16woody1
xlibmesa3-dbg - 4.1.0-16woody1
xlibosmesa-dev - 4.1.0-16woody1
xlibosmesa3 - 4.1.0-16woody1
xlibosmesa3-dbg - 4.1.0-16woody1
xlibs - 4.1.0-16woody1
xlibs-dbg - 4.1.0-16woody1
xlibs-dev - 4.1.0-16woody1
xlibs-pic - 4.1.0-16woody1
xmh - 4.1.0-16woody1
xnest - 4.1.0-16woody1
xprt - 4.1.0-16woody1
xserver-common - 4.1.0-16woody1
xserver-xfree86 - 4.1.0-16woody1
xterm - 4.1.0-16woody1
xutils - 4.1.0-16woody1
xvfb - 4.1.0-16woody1
alpha:
lbxproxy - 4.1.0-16woody1
libdps-dev - 4.1.0-16woody1
libdps1 - 4.1.0-16woody1
libdps1-dbg - 4.1.0-16woody1
libxaw6 - 4.1.0-16woody1
libxaw6-dbg - 4.1.0-16woody1
libxaw6-dev - 4.1.0-16woody1
libxaw7 - 4.1.0-16woody1
libxaw7-dbg - 4.1.0-16woody1
libxaw7-dev - 4.1.0-16woody1
proxymngr - 4.1.0-16woody1
twm - 4.1.0-16woody1
x-window-system-core - 4.1.0-16woody1
xbase-clients - 4.1.0-16woody1
xdm - 4.1.0-16woody1
xfs - 4.1.0-16woody1
xfwp - 4.1.0-16woody1
xlibmesa-dev - 4.1.0-16woody1
xlibmesa3 - 4.1.0-16woody1
xlibmesa3-dbg - 4.1.0-16woody1
xlibosmesa-dev - 4.1.0-16woody1
xlibosmesa3 - 4.1.0-16woody1
xlibosmesa3-dbg - 4.1.0-16woody1
xlibs - 4.1.0-16woody1
xlibs-dbg - 4.1.0-16woody1
xlibs-dev - 4.1.0-16woody1
xlibs-pic - 4.1.0-16woody1
xmh - 4.1.0-16woody1
xnest - 4.1.0-16woody1
xprt - 4.1.0-16woody1
xserver-common - 4.1.0-16woody1
xserver-xfree86 - 4.1.0-16woody1
xterm - 4.1.0-16woody1
xutils - 4.1.0-16woody1
xvfb - 4.1.0-16woody1
ia64:
lbxproxy - 4.1.0-16woody1
libdps-dev - 4.1.0-16woody1
libdps1 - 4.1.0-16woody1
libdps1-dbg - 4.1.0-16woody1
libxaw6 - 4.1.0-16woody1
libxaw6-dbg - 4.1.0-16woody1
libxaw6-dev - 4.1.0-16woody1
libxaw7 - 4.1.0-16woody1
libxaw7-dbg - 4.1.0-16woody1
libxaw7-dev - 4.1.0-16woody1
proxymngr - 4.1.0-16woody1
twm - 4.1.0-16woody1
x-window-system-core - 4.1.0-16woody1
xbase-clients - 4.1.0-16woody1
xdm - 4.1.0-16woody1
xfs - 4.1.0-16woody1
xfwp - 4.1.0-16woody1
xlibmesa-dev - 4.1.0-16woody1
xlibmesa3 - 4.1.0-16woody1
xlibmesa3-dbg - 4.1.0-16woody1
xlibosmesa-dev - 4.1.0-16woody1
xlibosmesa3 - 4.1.0-16woody1
xlibosmesa3-dbg - 4.1.0-16woody1
xlibs - 4.1.0-16woody1
xlibs-dbg - 4.1.0-16woody1
xlibs-dev - 4.1.0-16woody1
xlibs-pic - 4.1.0-16woody1
xmh - 4.1.0-16woody1
xnest - 4.1.0-16woody1
xprt - 4.1.0-16woody1
xserver-common - 4.1.0-16woody1
xserver-xfree86 - 4.1.0-16woody1
xterm - 4.1.0-16woody1
xutils - 4.1.0-16woody1
xvfb - 4.1.0-16woody1
mips:
lbxproxy - 4.1.0-16woody1
libdps-dev - 4.1.0-16woody1
libdps1 - 4.1.0-16woody1
libdps1-dbg - 4.1.0-16woody1
libxaw6 - 4.1.0-16woody1
libxaw6-dbg - 4.1.0-16woody1
libxaw6-dev - 4.1.0-16woody1
libxaw7 - 4.1.0-16woody1
libxaw7-dbg - 4.1.0-16woody1
libxaw7-dev - 4.1.0-16woody1
proxymngr - 4.1.0-16woody1
twm - 4.1.0-16woody1
x-window-system-core - 4.1.0-16woody1
xbase-clients - 4.1.0-16woody1
xdm - 4.1.0-16woody1
xfs - 4.1.0-16woody1
xfwp - 4.1.0-16woody1
xlibmesa-dev - 4.1.0-16woody1
xlibmesa3 - 4.1.0-16woody1
xlibmesa3-dbg - 4.1.0-16woody1
xlibs - 4.1.0-16woody1
xlibs-dbg - 4.1.0-16woody1
xlibs-dev - 4.1.0-16woody1
xlibs-pic - 4.1.0-16woody1
xmh - 4.1.0-16woody1
xnest - 4.1.0-16woody1
xprt - 4.1.0-16woody1
xserver-common - 4.1.0-16woody1
xserver-xfree86 - 4.1.0-16woody1
xterm - 4.1.0-16woody1
xutils - 4.1.0-16woody1
xvfb - 4.1.0-16woody1
noarch:
x-window-system - 4.1.0-16woody1
xfonts-100dpi-transcoded - 4.1.0-16woody1
xfonts-100dpi - 4.1.0-16woody1
xfonts-75dpi-transcoded - 4.1.0-16woody1
xfonts-75dpi - 4.1.0-16woody1
xfonts-base-transcoded - 4.1.0-16woody1
xfonts-base - 4.1.0-16woody1
xfonts-cyrillic - 4.1.0-16woody1
xfonts-pex - 4.1.0-16woody1
xfonts-scalable - 4.1.0-16woody1
xfree86-common - 4.1.0-16woody1
xlib6g-dev - 4.1.0-16woody1
xlib6g - 4.1.0-16woody1
xspecs - 4.1.0-16woody1
mipsel:
lbxproxy - 4.1.0-16woody1
libdps-dev - 4.1.0-16woody1
libdps1 - 4.1.0-16woody1
libdps1-dbg - 4.1.0-16woody1
libxaw6 - 4.1.0-16woody1
libxaw6-dbg - 4.1.0-16woody1
libxaw6-dev - 4.1.0-16woody1
libxaw7 - 4.1.0-16woody1
libxaw7-dbg - 4.1.0-16woody1
libxaw7-dev - 4.1.0-16woody1
proxymngr - 4.1.0-16woody1
twm - 4.1.0-16woody1
x-window-system-core - 4.1.0-16woody1
xbase-clients - 4.1.0-16woody1
xdm - 4.1.0-16woody1
xfs - 4.1.0-16woody1
xfwp - 4.1.0-16woody1
xlibmesa-dev - 4.1.0-16woody1
xlibmesa3 - 4.1.0-16woody1
xlibmesa3-dbg - 4.1.0-16woody1
xlibs - 4.1.0-16woody1
xlibs-dbg - 4.1.0-16woody1
xlibs-dev - 4.1.0-16woody1
xlibs-pic - 4.1.0-16woody1
xmh - 4.1.0-16woody1
xnest - 4.1.0-16woody1
xprt - 4.1.0-16woody1
xserver-common - 4.1.0-16woody1
xserver-xfree86 - 4.1.0-16woody1
xterm - 4.1.0-16woody1
xutils - 4.1.0-16woody1
xvfb - 4.1.0-16woody1
arm:
lbxproxy - 4.1.0-16woody1
libdps-dev - 4.1.0-16woody1
libdps1 - 4.1.0-16woody1
libdps1-dbg - 4.1.0-16woody1
libxaw6 - 4.1.0-16woody1
libxaw6-dbg - 4.1.0-16woody1
libxaw6-dev - 4.1.0-16woody1
libxaw7 - 4.1.0-16woody1
libxaw7-dbg - 4.1.0-16woody1
libxaw7-dev - 4.1.0-16woody1
proxymngr - 4.1.0-16woody1
twm - 4.1.0-16woody1
x-window-system-core - 4.1.0-16woody1
xbase-clients - 4.1.0-16woody1
xdm - 4.1.0-16woody1
xfs - 4.1.0-16woody1
xfwp - 4.1.0-16woody1
xlibmesa-dev - 4.1.0-16woody1
xlibmesa3 - 4.1.0-16woody1
xlibmesa3-dbg - 4.1.0-16woody1
xlibs - 4.1.0-16woody1
xlibs-dbg - 4.1.0-16woody1
xlibs-dev - 4.1.0-16woody1
xlibs-pic - 4.1.0-16woody1
xmh - 4.1.0-16woody1
xnest - 4.1.0-16woody1
xprt - 4.1.0-16woody1
xserver-common - 4.1.0-16woody1
xserver-xfree86 - 4.1.0-16woody1
xterm - 4.1.0-16woody1
xutils - 4.1.0-16woody1
xvfb - 4.1.0-16woody1
Ссылки
http://www.debian.org/security/dsa-380/

Источник: CVE
Наименование: CVE-2003-0071
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0071

Источник: CVE
Наименование: CVE-2003-0063
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0063

Источник: CVE
Наименование: CVE-2002-0164
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0164

Источник: CVE
Наименование: CVE-2003-0730
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0730