FreeBSD:xorg -- X Window System 用戶端程式庫中的通訊協定處理問題 (2eebebff-cd3b-11e2-8f09-001b38c3836c)

medium Nessus Plugin ID 66798
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

描述

freedesktop.org 報告:

IOActive 的安全性研究人員 Ilja van Sprundel 發現,多種 X 用戶端程式庫處理其從伺服器接收之回應的方式有大量問題,且與 X.Org 的安全性團隊合作,分析、確認並修正了這些問題。

其中多數問題的起因為用戶端程式庫信任伺服器傳送正確的通訊協定資料,且未驗證這些值不會溢位或造成其他損害。大多數時候,X 用戶端和伺服器都由相同使用者執行,而伺服器比用戶端擁有更多權限,因此這並不構成問題,但存在有權限的用戶端可連線至無權限的伺服器的情況,例如,將 setuid X 用戶端 (諸如畫面鎖定程式) 連線至虛擬 X 伺服器 (諸如 Xvfb 或 Xephyr) (使用者已將其修改為傳回無效資料),進而可能允許使用者提升其權限。

弱點包括:

計算回覆所需的記憶體時的整數溢位。

計算回覆所需的記憶體時的正負號延伸問題。

由於未驗證回覆中的長度或位移值而導致的緩衝區溢位。

剖析使用者指定檔案時的整數溢位。

剖析使用者指定檔案時的無限制遞迴。

由於未經檢查的傳回值而導致的記憶體損毀。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?ed736d9f

Plugin 詳細資訊

嚴重性: Medium

ID: 66798

檔案名稱: freebsd_pkg_2eebebffcd3b11e28f09001b38c3836c.nasl

版本: 1.8

類型: local

已發布: 2013/6/5

已更新: 2021/1/6

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:libFS, p-cpe:/a:freebsd:freebsd:libGL, p-cpe:/a:freebsd:freebsd:libX11, p-cpe:/a:freebsd:freebsd:libXcursor, p-cpe:/a:freebsd:freebsd:libXext, p-cpe:/a:freebsd:freebsd:libXfixes, p-cpe:/a:freebsd:freebsd:libXi, p-cpe:/a:freebsd:freebsd:libXinerama, p-cpe:/a:freebsd:freebsd:libXp, p-cpe:/a:freebsd:freebsd:libXrandr, p-cpe:/a:freebsd:freebsd:libXrender, p-cpe:/a:freebsd:freebsd:libXres, p-cpe:/a:freebsd:freebsd:libXt, p-cpe:/a:freebsd:freebsd:libXtst, p-cpe:/a:freebsd:freebsd:libXv, p-cpe:/a:freebsd:freebsd:libXvMC, p-cpe:/a:freebsd:freebsd:libXxf86dga, p-cpe:/a:freebsd:freebsd:libXxf86vm, p-cpe:/a:freebsd:freebsd:libdmx, p-cpe:/a:freebsd:freebsd:libxcb, p-cpe:/a:freebsd:freebsd:xf86-video-openchrome, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2013/6/4

弱點發布日期: 2013/5/23

參考資訊

CVE: CVE-2013-1981, CVE-2013-1982, CVE-2013-1983, CVE-2013-1984, CVE-2013-1985, CVE-2013-1986, CVE-2013-1987, CVE-2013-1988, CVE-2013-1989, CVE-2013-1990, CVE-2013-1991, CVE-2013-1992, CVE-2013-1993, CVE-2013-1994, CVE-2013-1995, CVE-2013-1996, CVE-2013-1997, CVE-2013-1998, CVE-2013-1999, CVE-2013-2000, CVE-2013-2001, CVE-2013-2002, CVE-2013-2003, CVE-2013-2004, CVE-2013-2005, CVE-2013-2062, CVE-2013-2063, CVE-2013-2064, CVE-2013-2066