FreeBSD:libXfont -- X Font Service Protocol 和 Font 詮釋資料檔案處理問題 (b060ee50-daba-11e3-99f2-bcaec565249c)
high Nessus Plugin ID 74004
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Alan Coopersmith 報告:IOActive 的安全性研究人員 Ilja van Sprundel 發現,libXfont 程式庫處理來自 xfs 伺服器回應之方式有數個問題,且與 X.Org 的安全性團隊合作,分析、確認並修正了這些問題。
其中多數問題的起因為 libXfont 信任字型伺服器傳送有效的通訊協定資料,且未驗證這些值不會溢位或造成其他損害。當 X Font Server 在字型路徑中作用,X 伺服器時常呼叫此程式碼,所以視使用中的 X 伺服器而定,可在 setuid-root 處理程序中執行。
此路徑可能遭到惡意利用,由經驗證的本機使用者用來嘗試提升權限,或是遭可控制字型伺服器的遠端攻擊者利用,進而嘗試以 X 伺服器的權限執行程式碼。
解決方案
更新受影響的套件。另請參閱
https://lists.x.org/archives/xorg-announce/2014-May/002431.html
Plugin 詳細資訊
嚴重性: High
ID: 74004
檔案名稱: freebsd_pkg_b060ee50daba11e399f2bcaec565249c.nasl
版本: 1.8
類型: local
已發布: 2014/5/14
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:libxfont, p-cpe:/a:freebsd:freebsd:linux-c6-xorg-libs, p-cpe:/a:freebsd:freebsd:linux-f10-xorg-libs, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2014/5/13
弱點發布日期: 2014/5/13