• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-443-1 xfree86 -- различные уязвимости

Главная Специалистам База уязвимостей DSA-443-1 xfree86 -- различные уязвимости

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
lbxproxy (any) libdps1 (any) libdps1-dbg (any) libdps-dev (any) libxaw6 (any) libxaw6-dbg (any) libxaw6-dev (any) libxaw7 (any) libxaw7-dbg (any) libxaw7-dev (any) proxymngr (any) twm (any) xbase-clients (any) xdm (any) xfonts-100dpi (any) xfonts-100dpi-transcoded (any) xfonts-75dpi (any) xfonts-75dpi-transcoded (any) xfonts-base (any) xfonts-base-transcoded (any) xfonts-cyrillic (any) xfonts-pex (any) xfonts-scalable (any) xfree86-common (any) xfs (any) xfwp (any) xlib6g (any) xlib6g-dev (any) xlibmesa3 (any) xlibmesa3-dbg (any) xlibmesa-dev (any) xlibosmesa3 (any) xlibosmesa3-dbg (any) xlibosmesa-dev (any) xlibs (any) xlibs-dbg (any) xlibs-dev (any) xlibs-pic (any) xmh (any) xnest (any) xprt (any) xserver-common (any) xserver-xfree86 (any) xspecs (any) xterm (any) xutils (any) xvfb (any) x-window-system (any) x-window-system-core (any)
Описание
Обнаружено несколько уязвимостей в XFree86. Исправления и идентификационные
номера проекта Common Vulnerabilities and Exposures (CVE) перечислены ниже:

CAN-2004-0083:
    Переполнение буфера при выполнении функции ReadFontAlias файла
    dirfile.c XFree86 версий с 4.1.0 по 4.3.0 позволяет локальным
    пользователям и удалённым нападающим выполнить произвольный код
    посредством файла псевдонимов шрифтов (font.alias), содержащего
    длинную лексему. Эта уязвимость отлична от CAN-2004-0084.
CAN-2004-0084:
    Переполнение буфера при выполнении функции ReadFontAlias XFree86
    версий с 4.1.0 по 4.3.0 при использовании функции CopyISOLatin1Lowered
    позволяет локальным или авторизованным удалённо пользователям
    выполнить произвольный код посредством злонамеренного входа файла
    псевдонимов шрифтов (font.alias). Эта уязвимость отлична от
    CAN-2004-0084.
CAN-2004-0106:
    Различные дыры в коде обработки файлов шрифтов.
CAN-2003-0690:
    xdm не проверяет, успешно ли завершился вызов функции pam_setcred,
    что может позволить нападающим присвоить привилегии пользователя
    root путём создания условий для ошибки в модулях PAM, как показано
    в определённых конфигурациях модуля pam_krb5 MIT.
CAN-2004-0093, CAN-2004-0094:
    Возможна атака на отказ в обслуживании X-сервера со стороны клиентов
    с использованием расширения GLX и Direct Rendering Infrastructure
    из-за того, что не производится проверка данных клиента (выход индекса
    за границы массива [CAN-2004-0093] и ошибка в знаковости целочисленного
    значение [CAN-2004-0094]).

Использование CAN-2004-0083, CAN-2004-0084, CAN-2004-0106,
CAN-2004-0093 и CAN-2004-0094 требует подключения к X-серверу.
По умолчанию менеджер дисплеев в Debian запускает X-сервер в
конфигурации, допускающей только локальные подключения, но если
конфигурация изменена и позволяет удалённые подключения или
X-сервер запущен другим образом, эти ошибки могут быть использованы
удалённо. Поскольку X-сервер обычно выполняется с привилегиями
пользователя root, потенциально они могут быть использованы
для присвоение привилегий администратора.
Способы атаки с использованием CAN-2003-0690 на данный момент
не известны.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 4.1.0-16woody3.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 4.3.0-2.
Мы рекомендуем вам обновить пакет xfree86.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
lbxproxy - 4.1.0-16woody3
libdps-dev - 4.1.0-16woody3
libdps1 - 4.1.0-16woody3
libdps1-dbg - 4.1.0-16woody3
libxaw6 - 4.1.0-16woody3
libxaw6-dbg - 4.1.0-16woody3
libxaw6-dev - 4.1.0-16woody3
libxaw7 - 4.1.0-16woody3
libxaw7-dbg - 4.1.0-16woody3
libxaw7-dev - 4.1.0-16woody3
proxymngr - 4.1.0-16woody3
twm - 4.1.0-16woody3
x-window-system-core - 4.1.0-16woody3
xbase-clients - 4.1.0-16woody3
xdm - 4.1.0-16woody3
xfs - 4.1.0-16woody3
xfwp - 4.1.0-16woody3
xlibmesa-dev - 4.1.0-16woody3
xlibmesa3 - 4.1.0-16woody3
xlibmesa3-dbg - 4.1.0-16woody3
xlibosmesa-dev - 4.1.0-16woody3
xlibosmesa3 - 4.1.0-16woody3
xlibosmesa3-dbg - 4.1.0-16woody3
xlibs - 4.1.0-16woody3
xlibs-dbg - 4.1.0-16woody3
xlibs-dev - 4.1.0-16woody3
xlibs-pic - 4.1.0-16woody3
xmh - 4.1.0-16woody3
xnest - 4.1.0-16woody3
xprt - 4.1.0-16woody3
xserver-common - 4.1.0-16woody3
xserver-xfree86 - 4.1.0-16woody3
xterm - 4.1.0-16woody3
xutils - 4.1.0-16woody3
xvfb - 4.1.0-16woody3
s390x:
lbxproxy - 4.1.0-16woody3
libdps-dev - 4.1.0-16woody3
libdps1 - 4.1.0-16woody3
libdps1-dbg - 4.1.0-16woody3
libxaw6 - 4.1.0-16woody3
libxaw6-dbg - 4.1.0-16woody3
libxaw6-dev - 4.1.0-16woody3
libxaw7 - 4.1.0-16woody3
libxaw7-dbg - 4.1.0-16woody3
libxaw7-dev - 4.1.0-16woody3
proxymngr - 4.1.0-16woody3
twm - 4.1.0-16woody3
x-window-system-core - 4.1.0-16woody3
xbase-clients - 4.1.0-16woody3
xdm - 4.1.0-16woody3
xfs - 4.1.0-16woody3
xfwp - 4.1.0-16woody3
xlibmesa-dev - 4.1.0-16woody3
xlibmesa3 - 4.1.0-16woody3
xlibmesa3-dbg - 4.1.0-16woody3
xlibs - 4.1.0-16woody3
xlibs-dbg - 4.1.0-16woody3
xlibs-dev - 4.1.0-16woody3
xlibs-pic - 4.1.0-16woody3
xmh - 4.1.0-16woody3
xnest - 4.1.0-16woody3
xprt - 4.1.0-16woody3
xserver-common - 4.1.0-16woody3
xterm - 4.1.0-16woody3
xutils - 4.1.0-16woody3
xvfb - 4.1.0-16woody3
m68k:
lbxproxy - 4.1.0-16woody3
libdps-dev - 4.1.0-16woody3
libdps1 - 4.1.0-16woody3
libdps1-dbg - 4.1.0-16woody3
libxaw6 - 4.1.0-16woody3
libxaw6-dbg - 4.1.0-16woody3
libxaw6-dev - 4.1.0-16woody3
libxaw7 - 4.1.0-16woody3
libxaw7-dbg - 4.1.0-16woody3
libxaw7-dev - 4.1.0-16woody3
proxymngr - 4.1.0-16woody3
twm - 4.1.0-16woody3
x-window-system-core - 4.1.0-16woody3
xbase-clients - 4.1.0-16woody3
xdm - 4.1.0-16woody3
xfs - 4.1.0-16woody3
xfwp - 4.1.0-16woody3
xlibmesa-dev - 4.1.0-16woody3
xlibmesa3 - 4.1.0-16woody3
xlibmesa3-dbg - 4.1.0-16woody3
xlibs - 4.1.0-16woody3
xlibs-dbg - 4.1.0-16woody3
xlibs-dev - 4.1.0-16woody3
xlibs-pic - 4.1.0-16woody3
xmh - 4.1.0-16woody3
xnest - 4.1.0-16woody3
xprt - 4.1.0-16woody3
xserver-common - 4.1.0-16woody3
xserver-xfree86 - 4.1.0-16woody3
xterm - 4.1.0-16woody3
xutils - 4.1.0-16woody3
xvfb - 4.1.0-16woody3
i686:
lbxproxy - 4.1.0-16woody3
libdps-dev - 4.1.0-16woody3
libdps1 - 4.1.0-16woody3
libdps1-dbg - 4.1.0-16woody3
libxaw6 - 4.1.0-16woody3
libxaw6-dbg - 4.1.0-16woody3
libxaw6-dev - 4.1.0-16woody3
libxaw7 - 4.1.0-16woody3
libxaw7-dbg - 4.1.0-16woody3
libxaw7-dev - 4.1.0-16woody3
proxymngr - 4.1.0-16woody3
twm - 4.1.0-16woody3
x-window-system-core - 4.1.0-16woody3
xbase-clients - 4.1.0-16woody3
xdm - 4.1.0-16woody3
xfs - 4.1.0-16woody3
xfwp - 4.1.0-16woody3
xlibmesa-dev - 4.1.0-16woody3
xlibmesa3 - 4.1.0-16woody3
xlibmesa3-dbg - 4.1.0-16woody3
xlibosmesa-dev - 4.1.0-16woody3
xlibosmesa3 - 4.1.0-16woody3
xlibosmesa3-dbg - 4.1.0-16woody3
xlibs - 4.1.0-16woody3
xlibs-dbg - 4.1.0-16woody3
xlibs-dev - 4.1.0-16woody3
xlibs-pic - 4.1.0-16woody3
xmh - 4.1.0-16woody3
xnest - 4.1.0-16woody3
xprt - 4.1.0-16woody3
xserver-common - 4.1.0-16woody3
xserver-xfree86 - 4.1.0-16woody3
xterm - 4.1.0-16woody3
xutils - 4.1.0-16woody3
xvfb - 4.1.0-16woody3
hppa:
lbxproxy - 4.1.0-16woody3
libdps-dev - 4.1.0-16woody3
libdps1 - 4.1.0-16woody3
libdps1-dbg - 4.1.0-16woody3
libxaw6 - 4.1.0-16woody3
libxaw6-dbg - 4.1.0-16woody3
libxaw6-dev - 4.1.0-16woody3
libxaw7 - 4.1.0-16woody3
libxaw7-dbg - 4.1.0-16woody3
libxaw7-dev - 4.1.0-16woody3
proxymngr - 4.1.0-16woody3
twm - 4.1.0-16woody3
x-window-system-core - 4.1.0-16woody3
xbase-clients - 4.1.0-16woody3
xdm - 4.1.0-16woody3
xfs - 4.1.0-16woody3
xfwp - 4.1.0-16woody3
xlibmesa-dev - 4.1.0-16woody3
xlibmesa3 - 4.1.0-16woody3
xlibmesa3-dbg - 4.1.0-16woody3
xlibs - 4.1.0-16woody3
xlibs-dbg - 4.1.0-16woody3
xlibs-dev - 4.1.0-16woody3
xlibs-pic - 4.1.0-16woody3
xmh - 4.1.0-16woody3
xnest - 4.1.0-16woody3
xprt - 4.1.0-16woody3
xserver-common - 4.1.0-16woody3
xserver-xfree86 - 4.1.0-16woody3
xterm - 4.1.0-16woody3
xutils - 4.1.0-16woody3
xvfb - 4.1.0-16woody3
sparc:
lbxproxy - 4.1.0-16woody3
libdps-dev - 4.1.0-16woody3
libdps1 - 4.1.0-16woody3
libdps1-dbg - 4.1.0-16woody3
libxaw6 - 4.1.0-16woody3
libxaw6-dbg - 4.1.0-16woody3
libxaw6-dev - 4.1.0-16woody3
libxaw7 - 4.1.0-16woody3
libxaw7-dbg - 4.1.0-16woody3
libxaw7-dev - 4.1.0-16woody3
proxymngr - 4.1.0-16woody3
twm - 4.1.0-16woody3
x-window-system-core - 4.1.0-16woody3
xbase-clients - 4.1.0-16woody3
xdm - 4.1.0-16woody3
xfs - 4.1.0-16woody3
xfwp - 4.1.0-16woody3
xlibmesa-dev - 4.1.0-16woody3
xlibmesa3 - 4.1.0-16woody3
xlibmesa3-dbg - 4.1.0-16woody3
xlibosmesa-dev - 4.1.0-16woody3
xlibosmesa3 - 4.1.0-16woody3
xlibosmesa3-dbg - 4.1.0-16woody3
xlibs - 4.1.0-16woody3
xlibs-dbg - 4.1.0-16woody3
xlibs-dev - 4.1.0-16woody3
xlibs-pic - 4.1.0-16woody3
xmh - 4.1.0-16woody3
xnest - 4.1.0-16woody3
xprt - 4.1.0-16woody3
xserver-common - 4.1.0-16woody3
xserver-xfree86 - 4.1.0-16woody3
xterm - 4.1.0-16woody3
xutils - 4.1.0-16woody3
xvfb - 4.1.0-16woody3
alpha:
lbxproxy - 4.1.0-16woody3
libdps-dev - 4.1.0-16woody3
libdps1 - 4.1.0-16woody3
libdps1-dbg - 4.1.0-16woody3
libxaw6 - 4.1.0-16woody3
libxaw6-dbg - 4.1.0-16woody3
libxaw6-dev - 4.1.0-16woody3
libxaw7 - 4.1.0-16woody3
libxaw7-dbg - 4.1.0-16woody3
libxaw7-dev - 4.1.0-16woody3
proxymngr - 4.1.0-16woody3
twm - 4.1.0-16woody3
x-window-system-core - 4.1.0-16woody3
xbase-clients - 4.1.0-16woody3
xdm - 4.1.0-16woody3
xfs - 4.1.0-16woody3
xfwp - 4.1.0-16woody3
xlibmesa-dev - 4.1.0-16woody3
xlibmesa3 - 4.1.0-16woody3
xlibmesa3-dbg - 4.1.0-16woody3
xlibosmesa-dev - 4.1.0-16woody3
xlibosmesa3 - 4.1.0-16woody3
xlibosmesa3-dbg - 4.1.0-16woody3
xlibs - 4.1.0-16woody3
xlibs-dbg - 4.1.0-16woody3
xlibs-dev - 4.1.0-16woody3
xlibs-pic - 4.1.0-16woody3
xmh - 4.1.0-16woody3
xnest - 4.1.0-16woody3
xprt - 4.1.0-16woody3
xserver-common - 4.1.0-16woody3
xserver-xfree86 - 4.1.0-16woody3
xterm - 4.1.0-16woody3
xutils - 4.1.0-16woody3
xvfb - 4.1.0-16woody3
ia64:
lbxproxy - 4.1.0-16woody3
libdps-dev - 4.1.0-16woody3
libdps1 - 4.1.0-16woody3
libdps1-dbg - 4.1.0-16woody3
libxaw6 - 4.1.0-16woody3
libxaw6-dbg - 4.1.0-16woody3
libxaw6-dev - 4.1.0-16woody3
libxaw7 - 4.1.0-16woody3
libxaw7-dbg - 4.1.0-16woody3
libxaw7-dev - 4.1.0-16woody3
proxymngr - 4.1.0-16woody3
twm - 4.1.0-16woody3
x-window-system-core - 4.1.0-16woody3
xbase-clients - 4.1.0-16woody3
xdm - 4.1.0-16woody3
xfs - 4.1.0-16woody3
xfwp - 4.1.0-16woody3
xlibmesa-dev - 4.1.0-16woody3
xlibmesa3 - 4.1.0-16woody3
xlibmesa3-dbg - 4.1.0-16woody3
xlibosmesa-dev - 4.1.0-16woody3
xlibosmesa3 - 4.1.0-16woody3
xlibosmesa3-dbg - 4.1.0-16woody3
xlibs - 4.1.0-16woody3
xlibs-dbg - 4.1.0-16woody3
xlibs-dev - 4.1.0-16woody3
xlibs-pic - 4.1.0-16woody3
xmh - 4.1.0-16woody3
xnest - 4.1.0-16woody3
xprt - 4.1.0-16woody3
xserver-common - 4.1.0-16woody3
xserver-xfree86 - 4.1.0-16woody3
xterm - 4.1.0-16woody3
xutils - 4.1.0-16woody3
xvfb - 4.1.0-16woody3
mips:
lbxproxy - 4.1.0-16woody2
libdps-dev - 4.1.0-16woody2
libdps1 - 4.1.0-16woody2
libdps1-dbg - 4.1.0-16woody2
libxaw6 - 4.1.0-16woody2
libxaw6-dbg - 4.1.0-16woody2
libxaw6-dev - 4.1.0-16woody2
libxaw7 - 4.1.0-16woody2
libxaw7-dbg - 4.1.0-16woody2
libxaw7-dev - 4.1.0-16woody2
proxymngr - 4.1.0-16woody2
twm - 4.1.0-16woody2
x-window-system-core - 4.1.0-16woody2
xbase-clients - 4.1.0-16woody2
xdm - 4.1.0-16woody2
xfs - 4.1.0-16woody2
xfwp - 4.1.0-16woody2
xlibmesa-dev - 4.1.0-16woody2
xlibmesa3 - 4.1.0-16woody2
xlibmesa3-dbg - 4.1.0-16woody2
xlibs - 4.1.0-16woody2
xlibs-dbg - 4.1.0-16woody2
xlibs-dev - 4.1.0-16woody2
xlibs-pic - 4.1.0-16woody2
xmh - 4.1.0-16woody2
xnest - 4.1.0-16woody2
xprt - 4.1.0-16woody2
xserver-common - 4.1.0-16woody2
xserver-xfree86 - 4.1.0-16woody2
xterm - 4.1.0-16woody2
xutils - 4.1.0-16woody2
xvfb - 4.1.0-16woody2
noarch:
x-window-system - 4.1.0-16woody3
xfonts-100dpi-transcoded - 4.1.0-16woody3
xfonts-100dpi - 4.1.0-16woody3
xfonts-75dpi-transcoded - 4.1.0-16woody3
xfonts-75dpi - 4.1.0-16woody3
xfonts-base-transcoded - 4.1.0-16woody3
xfonts-base - 4.1.0-16woody3
xfonts-cyrillic - 4.1.0-16woody3
xfonts-pex - 4.1.0-16woody3
xfonts-scalable - 4.1.0-16woody3
xfree86-common - 4.1.0-16woody3
xlib6g-dev - 4.1.0-16woody3
xlib6g - 4.1.0-16woody3
xspecs - 4.1.0-16woody3
mipsel:
lbxproxy - 4.1.0-16woody2
libdps-dev - 4.1.0-16woody2
libdps1 - 4.1.0-16woody2
libdps1-dbg - 4.1.0-16woody2
libxaw6 - 4.1.0-16woody2
libxaw6-dbg - 4.1.0-16woody2
libxaw6-dev - 4.1.0-16woody2
libxaw7 - 4.1.0-16woody2
libxaw7-dbg - 4.1.0-16woody2
libxaw7-dev - 4.1.0-16woody2
proxymngr - 4.1.0-16woody2
twm - 4.1.0-16woody2
x-window-system-core - 4.1.0-16woody2
xbase-clients - 4.1.0-16woody2
xdm - 4.1.0-16woody2
xfs - 4.1.0-16woody2
xfwp - 4.1.0-16woody2
xlibmesa-dev - 4.1.0-16woody2
xlibmesa3 - 4.1.0-16woody2
xlibmesa3-dbg - 4.1.0-16woody2
xlibs - 4.1.0-16woody2
xlibs-dbg - 4.1.0-16woody2
xlibs-dev - 4.1.0-16woody2
xlibs-pic - 4.1.0-16woody2
xmh - 4.1.0-16woody2
xnest - 4.1.0-16woody2
xprt - 4.1.0-16woody2
xserver-common - 4.1.0-16woody2
xserver-xfree86 - 4.1.0-16woody2
xterm - 4.1.0-16woody2
xutils - 4.1.0-16woody2
xvfb - 4.1.0-16woody2
arm:
lbxproxy - 4.1.0-16woody3
libdps-dev - 4.1.0-16woody3
libdps1 - 4.1.0-16woody3
libdps1-dbg - 4.1.0-16woody3
libxaw6 - 4.1.0-16woody3
libxaw6-dbg - 4.1.0-16woody3
libxaw6-dev - 4.1.0-16woody3
libxaw7 - 4.1.0-16woody3
libxaw7-dbg - 4.1.0-16woody3
libxaw7-dev - 4.1.0-16woody3
proxymngr - 4.1.0-16woody3
twm - 4.1.0-16woody3
x-window-system-core - 4.1.0-16woody3
xbase-clients - 4.1.0-16woody3
xdm - 4.1.0-16woody3
xfs - 4.1.0-16woody3
xfwp - 4.1.0-16woody3
xlibmesa-dev - 4.1.0-16woody3
xlibmesa3 - 4.1.0-16woody3
xlibmesa3-dbg - 4.1.0-16woody3
xlibs - 4.1.0-16woody3
xlibs-dbg - 4.1.0-16woody3
xlibs-dev - 4.1.0-16woody3
xlibs-pic - 4.1.0-16woody3
xmh - 4.1.0-16woody3
xnest - 4.1.0-16woody3
xprt - 4.1.0-16woody3
xserver-common - 4.1.0-16woody3
xserver-xfree86 - 4.1.0-16woody3
xterm - 4.1.0-16woody3
xutils - 4.1.0-16woody3
xvfb - 4.1.0-16woody3
Ссылки
http://www.debian.org/security/dsa-443/

Источник: CVE
Наименование: CVE-2004-0094
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0094

Источник: CVE
Наименование: CVE-2003-0690
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0690

Источник: CVE
Наименование: CVE-2004-0093
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0093

Источник: CVE
Наименование: CVE-2004-0083
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0083

Источник: CVE
Наименование: CVE-2004-0084
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0084

Источник: CVE
Наименование: CVE-2004-0106
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0106