检测

FreeBSD:xorg -- X Window System 客户端库中的协议处理问题 (2eebebff-cd3b-11e2-8f09-001b38c3836c)

medium Nessus 插件 ID 66798

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

freedesktop.org 报告:

IOActive 的安全研究人员 Ilja van Sprundel 在各种 X 客户端库处理从服务器接收的响应的方式中发现大量问题,并与 X.Org 的安全团队合作分析、确认和修复了这些问题。

这些问题大多数源自于客户端库信任服务器会发送正确的协议数据,而没有验证这些值是否会溢出或是否会造成其他其他破坏。X 客户端和服务器大部分时间由同一用户运行,服务器的权限高于客户端,因此这不是问题,但存在特权客户端可连接到非特权服务器的情况,例如将 setuid X 客户端(如屏幕锁定程序)连接到用户已修改为返回无效数据的虚拟 X 服务器(如 Xvfb 或 Xephyr),从而可能允许用户提升其权限。

这些漏洞包括:

计算回复的内存需求时的整数溢出。

计算回复的内存需求时的符号扩展问题。

因未验证回复中的长度或偏移值而造成的缓冲区溢出。

解析用户指定的文件时的整数溢出。

解析用户指定的文件时不受限制的递归。

因未检查的返回值而造成的内存损坏。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?ed736d9f

插件详情

严重性: Medium

ID: 66798

文件名: freebsd_pkg_2eebebffcd3b11e28f09001b38c3836c.nasl

版本: 1.8

类型: local

发布时间: 2013/6/5

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:libfs, p-cpe:/a:freebsd:freebsd:libgl, p-cpe:/a:freebsd:freebsd:libx11, p-cpe:/a:freebsd:freebsd:libxcursor, p-cpe:/a:freebsd:freebsd:libxext, p-cpe:/a:freebsd:freebsd:libxfixes, p-cpe:/a:freebsd:freebsd:libxi, p-cpe:/a:freebsd:freebsd:libxinerama, p-cpe:/a:freebsd:freebsd:libxp, p-cpe:/a:freebsd:freebsd:libxrandr, p-cpe:/a:freebsd:freebsd:libxrender, p-cpe:/a:freebsd:freebsd:libxres, p-cpe:/a:freebsd:freebsd:libxt, p-cpe:/a:freebsd:freebsd:libxtst, p-cpe:/a:freebsd:freebsd:libxv, p-cpe:/a:freebsd:freebsd:libxvmc, p-cpe:/a:freebsd:freebsd:libxxf86dga, p-cpe:/a:freebsd:freebsd:libxxf86vm, p-cpe:/a:freebsd:freebsd:libdmx, p-cpe:/a:freebsd:freebsd:libxcb, p-cpe:/a:freebsd:freebsd:xf86-video-openchrome, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2013/6/4

漏洞发布日期: 2013/5/23

参考资料信息

CVE: CVE-2013-1981, CVE-2013-1982, CVE-2013-1983, CVE-2013-1984, CVE-2013-1985, CVE-2013-1986, CVE-2013-1987, CVE-2013-1988, CVE-2013-1989, CVE-2013-1990, CVE-2013-1991, CVE-2013-1992, CVE-2013-1993, CVE-2013-1994, CVE-2013-1995, CVE-2013-1996, CVE-2013-1997, CVE-2013-1998, CVE-2013-1999, CVE-2013-2000, CVE-2013-2001, CVE-2013-2002, CVE-2013-2003, CVE-2013-2004, CVE-2013-2005, CVE-2013-2062, CVE-2013-2063, CVE-2013-2064, CVE-2013-2066