FreeBSD:libXfont -- X 字体服务协议和字体元数据文件处理问题 (b060ee50-daba-11e3-99f2-bcaec565249c)

high Nessus 插件 ID 74004

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Alan Coopersmith 报告:

IOActive 的安全研究人员 Ilja van Sprundel 发现,libXfont 库处理它从 xfs 服务器接收的响应的方式存在多个问题,而且他与 X.Org 的安全团队合作分析、确认和修复了这些问题。

这些问题大多数源自于 libXfont 相信字体服务器会发送有效的协议数据,而没有验证这些值是否会溢出,或者是否会造成其他损坏。X 字体服务器在字体路径中处于活动状态时,通常从 X 服务器调用此代码,因此它可能在 setuid-root 进程中运行,具体取决于使用的 X 服务器。
经过认证的本地用户可利用此路径来尝试提升权限,能控制字体服务器的远程攻击者也可利用此路径来尝试以 X 服务器的权限执行代码。

解决方案

更新受影响的数据包。

另见

https://lists.x.org/archives/xorg-announce/2014-May/002431.html

http://www.nessus.org/u?596d078f

插件详情

严重性: High

ID: 74004

文件名: freebsd_pkg_b060ee50daba11e399f2bcaec565249c.nasl

版本: 1.8

类型: local

发布时间: 2014/5/14

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:libxfont, p-cpe:/a:freebsd:freebsd:linux-c6-xorg-libs, p-cpe:/a:freebsd:freebsd:linux-f10-xorg-libs, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2014/5/13

漏洞发布日期: 2014/5/13

参考资料信息

CVE: CVE-2014-0209, CVE-2014-0210, CVE-2014-0211