X11リリース当初から存在する脆弱性など、13件のCVEをX.Orgが公表

X.Orgは9日、Xサーバーに関する13件のCVE(CVE-2014-8091～8103)を含むセキュリティアドバイザリ―を公開した(X.Org Security Advisory: Dec. 9, 2014、Phoronixの記事、The Registerの記事、本家/.)。

これらの脆弱性を悪用することで、初期化されていないメモリー領域へのアクセスや、任意のメモリー領域への上書きがXサーバーのプロセス内で可能となり、DoSや任意のコード実行を引き起こす可能性がある。脆弱性はそれぞれ影響を受ける関数が導入された当初から存在していたとのことで、最も古いものは1987年にリリースされたX11R1から存在するという。修正パッチは現在、Gitで提供されており、xorg-server-1.17.0およびxorg-server-1.16.3のリリースに含まれる予定とのことだ。　スラッシュドットのコメントを読む | セキュリティセクション | X | セキュリティ | バグ

　関連ストーリー：
Microsoft、18年にわたってWindowsに存在した脆弱性を修正 2014年11月15日
SSL 3.0に深刻な脆弱性が見つかる 2014年10月15日
GNU Bashに重大な脆弱性、環境変数を渡して呼ぶことで任意コード実行が可能に 2014年09月25日
FFmpegのLZO実装コードに脆弱性、20年前から存在 2014年07月02日
OpenSSLに新たな脆弱性が発見される 2014年06月06日
1991年から存在していたX11のバグが発見される 2014年01月13日
放置されていたMySQLのバグ、バグ報告から7年が経ったことを記念してケーキが贈られる 2013年07月02日
X11、25周年を迎える 2012年09月17日
jQuery 1.4 に向けた、直すべき “お気に入り” バグアンケート 2009年11月09日
さらに太古のバグが見つかる 2008年07月13日
ほぼすべてのBSDに存在してきたseekdir()のバグが25歳で死す 2008年05月10日