FreeBSD：xserver -- X 用戶端要求處理方式的多個問題 (27b9b2f0-8081-11e4-b4ca-bcaec565249c)

medium Nessus Plugin ID 79955

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Alan Coopersmith 報告：

IOActive 的安全性研究人員 Ilja van Sprundel 發現，X 伺服器程式碼基底處理來自 X 用戶端的要求之方式有大量問題，且與 X.Org 的安全性團隊合作，分析、確認並修正了這些問題。

這些弱點可遭惡意利用，造成 X 伺服器存取未初始化記憶體，或是覆寫 X 伺服器處理程序中的任意記憶體。這可能會引發拒絕服務 (例如：X 伺服器分割錯誤)，或可能會遭到利用來執行任意程式碼。

X Window System 的 GLX 延伸模組允許 X 用戶端傳送 X 通訊協定至 X 伺服器，要求該 X 伺服器代表 X 用戶端執行 OpenGL 轉譯。此問題稱為「GLX 間接轉譯」，與「GLX 直接轉譯」相反，後者的情況為 X 用戶端會直接將 OpenGL 轉譯命令提交至 GPU，繞過 X 伺服器和避免用於處理 GLX 通訊協定的 X 伺服器程式碼。

多數 GLX 間接轉譯實作共用某些通用上階，其可追溯至 Silicon Graphics, Inc (SGI) 的「範例實作」程式碼，SGI 原來以商業目的授權給其他 Unix 工作站和圖形供應商，後來以開放原始碼形式發佈，故除了執行中的 X.Org Foundation 或 XFree86 Project 程式碼，這些弱點可能會影響 SGI 程式碼基底的其他授權。