|
 |
|
X.org X11 Mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA28532
|
|
|
Herausgegeben:
|
2008-01-18
|
|
Last Update:
|
2008-06-10
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
Enthüllung von sensiblen Informationen
Erweiterung von Rechten
DoS
|
|
Von Wo:
|
Auf dem lokalen System
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | X Window System 11 (X11) 6.x
X Window System 11 (X11) 7.x
|
| | CVE reference: | CVE-2007-5760 (Secunia mirror)
CVE-2007-5958 (Secunia mirror)
CVE-2007-6427 (Secunia mirror)
CVE-2007-6428 (Secunia mirror)
CVE-2007-6429 (Secunia mirror)
CVE-2008-0006 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken in X.org X11 wurden gemeldet, die böswillige lokale Benutzer ausnutzen können, um einen DoS (Denial of Service) zu verursachen, potenziell sensible Informationen zu enthüllen, oder erweiterte Rechte zu erlangen.
1) Ein Fehler bei der Indizierung von Arrays in der XFree86-Misc-Erweiterung kann ausgenutzt werden, um mit einer speziell präparierten "PassMessage"-Anfrage beliebigen Code auszuführen.
2) Ein Integer-Überlauf-Fehler in der EVI-Erweiterung kann ausgenutzt werden, um mit einer speziell präparierten "GetVisualInfo"-Anfrage einen Heap-basierten Pufferüberlauf zu verursachen.
3) Ein Integer-Überlauf-Fehler in der MIT-SHM-Erweiterung kann ausgenutzt werden, um über eine speziell präparierte Pixmap-Datei beliebige Speicherbereiche zu überschreiben.
4) Ein Fehler bei der Indizierung von Arrays in der Funktion "ProcGetReservedColormapEntries()" der TOG-CUP-Erweiterung kann ausgenutzt werden, um beliebige Speicherbereiche zu enthüllen.
5) Ein Fehler in mehreren Funktionen in der Xinput-Erweiterung beim Ordnen der Bytereihenfolge von empfangenen Anfragen kann ausgenutzt werden, um eine Korruption des Heap-Speichers zu verursachen.
6) Ein Fehler existiert in der Verarbeitung von Security-Policy-Argumenten bei der Ausführung von X. Dieser kann ausgenutzt werden, um die Existenz von geschützten Dateien zu bestimmen, indem man die Dateinamen als Argumente an das Kommando "X -sp" übergibt.
7) Ein Begrenzungsfehler existiert innerhalb des X-Servers bei der Verarbeitung von PCF-Fonts. Dieser kann ausgenutzt werden, um über PCF-Fonts, die eine speziell präparierte PCF_BDF_ENCODINGS-Tabelle enthalten einen Pufferüberlauf zu verursachen.
Die Sicherheitslücken wurden in X.org X11 Version R7.3 und früher gemeldet.
Lösung:
Verwenden Sie die Patches des Herstellers.
ftp://ftp.freedesktop.org/pub/xorg/X1...g-xserver-1.2-multiple-overflows.diff
MD5: 238affb8697e6f095dbb6fe66ceb7873
xorg-xserver-1.2-multiple-overflows.diff
SHA1: 6df37147742fcdf429cc980f1a528f1c888efdcb
xorg-xserver-1.2-multiple-overflows.diff
ftp://ftp.freedesktop.org/pub/xorg/X1...g-xserver-1.4-multiple-overflows.diff
MD5: 7aadd3ead8c3bd098413fef91af7d35f
xorg-xserver-1.4-multiple-overflows.diff
SHA1: b3c9013aa6abc30fabd8f6a85e427f5fd6e6ef6c
xorg-xserver-1.4-multiple-overflows.diff
ftp://ftp.freedesktop.org/pub/xorg/X1...s/xorg-libXfont-1.3.1-pcf-parser.diff
MD5: f6ea1bae4c5fb279e679fece589eaab6 xorg-libXfont-1.3.1-pcf-parser.diff
SHA1: 1d7a07ddb2efa8b56b51c7fad58b7e8e17c6421c
xorg-libXfont-1.3.1-pcf-parser.diff
Gemeldet und/oder entdeckt von:
1 - 5) Entdeckt durch regenrecht, gemeldet via iDefense Labs.
6) Takuya Shiozaki
7) Entdeckt durch einen anonyme Person, gemeldet durch den Hersteller.
Änderungen:
2008-03-20: Link zum US-CERT hinzugefügt.
2008-06-10: Link zu JVN zu "Original Advisory"-Bereich hinzugefügt.
Original Advisory:
iDefense Labs:
1) http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=646
2, 3) http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=645
4) http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=644
5) http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=643
X.Org:
http://lists.freedesktop.org/archives/xorg/2008-January/031918.html
JVN:
http://jvn.jp/jp/JVN88935101/index.html
Andere Referenzen:
US-CERT VU#203220:
http://www.kb.cert.org/vuls/id/203220
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
7 Related Secunia Security Advisories
|
|
|
1. X.org X11 Mehrere Sicherheitslücken
|
|
2. X.Org X11 X Font Server mehrere Sicherheitslücken
|
|
3. X.org X11 Composite Pixmap Erweiterung von Rechten
|
|
4. X.Org X11 mehrere Sicherheitslücken
|
|
5. X.Org X11 "DBE" und "Render" Erweiterung Sicherheitslücken
|
|
6. libX11 XCOMPOSEFILE Datei-Deskriptor-Leck
|
|
7. X.Org X11 setuid Sicherheitsproblem
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
