JVNDB-2008-001043

X.Org Foundation �� X �T�[�o�ɂ�����o�b�t�@�I�[�o�[�t���[�̐Ǝ㐫

X.Org Foundation ���񋟂��� X �T�[�o�ɂ̓o�b�t�@�I�[�o�[�t���[�̐Ǝ㐫�����݂��܂��B

X.Org Foundation �́AX Window System �̃I�[�v���\�[�X������񋟂��Ă��܂��B���̎����� X �T�[�o�ɂ́APortable Compiled Font (PCF) �`���̃t�H���g�̏����ɖ�肪����A�o�b�t�@�I�[�o�[�t���[���N�����Ǝ㐫�����݂��܂��B

�{���Ɋւ��āA2008�N1��17���� X.Org Foundation �� security advisory ���A2008�N3��19���� CERT/CC �� VU#203220 �����J���Ă��܂��B

���̐Ǝ㐫���́A���Z�L�����e�B�����x���p�[�g�i�[�V�b�v�Ɋ�Â����L�̕��� IPA �ɕ񍐂��AJPCERT/CC ���x���_�Ƃ̒������s���܂����B
�񍐎�: CODE blog (codeblog.org) ���� ��� ��

Canonical

• Ubuntu 6.06-lts  
• Ubuntu 7.04  
• Ubuntu 7.10  
• Ubuntu 6.10  

Fedora Project

• Fedora 7 
• Fedora 8 

Gentoo Linux

• Gentoo Linux x11-base/xorg-server 1.3.0.0-r5
• Gentoo Linux x11-libs/libXfont 1.3.1-r1

IBM

• IBM AIX 5.2 
• IBM AIX 5.3 
• IBM AIX 6.1 

Mandriva, Inc.

• Mandriva Linux XFree86 CS3.0
• Mandriva Linux xorg-x11 CS4.0

OpenBSD

• OpenBSD 4.1 
• OpenBSD 4.2 

openSUSE project

• openSUSE 10.2 
• openSUSE 10.3 

SUSE

• Novell Linux Desktop 9 
• Novell Linux POS 9 
• Open Enterprise Server
• SLE SDK 10 
• SUSE LINUX 10.1 
• SUSE Linux Enterprise Desktop 10 
• SUSE Linux Enterprise Server 10 
• SUSE Linux Enterprise Server 8 
• SUSE SLES 9 

X.Org Foundation

• X.Org X11 1.4 ����т���ȑO

XFree86 Project

• XFree86 4.7.99.14 �����̃o�[�W����

�A�b�v��

• Apple Mac OS X v10.4.11
• Apple Mac OS X v10.5.2
• Apple Mac OS X Server v10.4.11
• Apple Mac OS X Server v10.5.2

�T�C�o�[�g���X�g�������

• Asianux Server 2.0 
• Asianux Server 2.1 
• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 
• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 
• Asianux Server 3.0 
• Asianux Server 3.0 (x86-64) 

�T���E�}�C�N���V�X�e���Y

• Sun Solaris 10 (sparc) 
• Sun Solaris 10 (x86) 
• Sun Solaris 8 (sparc) 
• Sun Solaris 8 (x86) 
• Sun Solaris 9 (sparc) 
• Sun Solaris 9 (x86) 

�q���[���b�g�E�p�b�J�[�h

• HP-UX 11.11 
• HP-UX 11.23 
• HP-UX 11.31 

���b�h�n�b�g

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 2.1 (as) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 2.1 (es) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 2.1 (ws) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux Desktop 3.0 
• Red Hat Enterprise Linux Desktop 4.0 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• Red Hat Linux Advanced Workstation 2.1 
• RHEL Desktop Workstation 5 (client) 

�x�m��

• FUJITSU PC-X

�F�؂��ꂽ���[�U�� X �T�[�o��ŔC�ӂ̃R�[�h�����s������A�T�[�o���N���b�V���������肷��”\��������܂��B

[�A�b�v�f�[�g����]
�e�x���_���񋟂���������ƂɍŐV�łփA�b�v�f�[�g���Ă��������B

Canonical

• Ubuntu Security Notice : USN-571-1

Fedora Project

• SECURITY : xorg-x11-server-1.3.0.0-39.fc8
• SECURITY : libXfont-1.3.1-2.fc8
• SECURITY : xorg-x11-server-1.3.0.0-15.fc7
• SECURITY : libXfont-1.2.9-3.fc7

Gentoo Linux

• Gentoo Linux Security Advisory : GLSA 200801-09 / xorg-server libXfont

IBM

• IBM Support Document : 4136

Mandriva, Inc.

• Security Advisories : MDVSA-2008:021
• Security Advisories : MDVSA-2008:022

openSUSE project

• opensuse-security-announce : SUSE-SA:2008:003

SUSE

• opensuse-security-announce : SUSE-SA:2008:003

X.Org Foundation

• X.Org Security Advisory : multiple vulnerabilities in the X server

XFree86 Project

• XFree86 changelog : XFree86 4.7.99.14

�A�b�v��

• Apple Security Updates : Security Update 2008-002
• Apple �Z�L�����e�B�A�b�v�f�[�g : Security Update 2008-002

�T�C�o�[�g���X�g�������

• Asianux Technical Support Network : libXfont-1.2.2-1.0.3AXS3
• MIRACLE LINUX �A�b�v�f�[�g��� : 1209
• MIRACLE LINUX �A�b�v�f�[�g��� : 1230
• MIRACLE LINUX �A�b�v�f�[�g��� : 1347

�T���E�}�C�N���V�X�e���Y

• Sun Alert Notification : 103192

�q���[���b�g�E�p�b�J�[�h

• HP Security Bulletin : HPSBUX02381

���b�h�n�b�g

• Red Hat Security Advisory : RHSA-2008:0029
• Red Hat Security Advisory : RHSA-2008:0030
• Red Hat Security Advisory : RHSA-2008:0064
• ���b�h�n�b�g �Z�L�����e�B�[�A�b�v�f�[�g : RHSA-2008:0029
• ���b�h�n�b�g �Z�L�����e�B�[�A�b�v�f�[�g : RHSA-2008:0030
• ���b�h�n�b�g �Z�L�����e�B�[�A�b�v�f�[�g : RHSA-2008:0064

�x�m��

• �x�m�� �Z�L�����e�B��� : JVN#88935101

1. �o�b�t�@�G���[(CWE-119) [NVD�]��]

1. CVE-2008-0006

1. JVN : JVNTA08-079A
2. JVN : JVN#88935101
3. JVN Status Tracking Notes : TRTA08-079A
4. National Vulnerability Database (NVD) : CVE-2008-0006
5. IPA �d�v�ȃZ�L�����e�B��� : 200806_XOrg
6. US-CERT Cyber Security Alerts : SA08-079A
7. US-CERT Vulnerability Note : VU#203220
8. US-CERT Technical Cyber Security Alert : TA08-079A
9. Secunia Advisory : SA28532
10. SecurityFocus : 27352
11. SecurityTracker : 1019232
12. FrSIRT Advisories : FrSIRT/ADV-2008-0179
13. JVN iPedia (English) : JVNDB-2008-001043

• [2008�N01��31��]
    �f��
  [2008�N03��11��]
    �e�����󂯂�V�X�e���FIBM (4136) �̏��lj��B
    �e�����󂯂�V�X�e���F�~���N���E���i�b�N�X (1230) �̏��lj��B
    �x���_���FIBM (4136) �lj��B
    �x���_���F�~���N���E���i�b�N�X�i1230�j�lj��B
  [2008�N03��25��]
    �e�����󂯂�V�X�e���FXFree86 Project (XFree86 4.7.99.14) �̏��lj��B
    �e�����󂯂�V�X�e���F�A�b�v�� (Security Update 2008-002) �̏��lj��B
    �e�����󂯂�V�X�e���F�~���N���E���i�b�N�X (libXfont-1.2.2-1.0.3AXS3) �̏��lj��B
    �x���_���FXFree86 Project (XFree86 4.7.99.14) �lj��B
    �x���_���F�A�b�v�� (Security Update 2008-002) �lj��B
    �x���_���F�~���N���E���i�b�N�X (libXfont-1.2.2-1.0.3AXS3) �lj��B
  [2008�N06��10��]
    JVN#88935101 �ɂ��킹�A�^�C�g���A�T�v�A�z�肳���e���A�΍���X�V�B
    CVSS �� IPA �l�ɕύX�B
  [2008�N07��11��]
    �e�����󂯂�V�X�e���F�x�m�� (JVN#88935101) �̏���lj�
    �x���_���F�x�m�� (JVN#88935101) ��lj�
  [2008�N11��21��]
    �e�����󂯂�V�X�e���F�~���N���E���i�b�N�X (1347) �̏���lj�
    �e�����󂯂�V�X�e���F�q���[���b�g�E�p�b�J�[�h (HPSBUX02381) �̏���lj�
    �x���_���F�~���N���E���i�b�N�X (1347) ��lj�
    �x���_���F�q���[���b�g�E�p�b�J�[�h (HPSBUX02381) ��lj�