FreeBSD：xserver -- X 客户端请求处理的多种问题 (27b9b2f0-8081-11e4-b4ca-bcaec565249c)

medium Nessus 插件 ID 79955

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Alan Coopersmith 报告：

IOActive 的安全研究人员 Ilja van Sprundel 已经在 X 服务器代码库处理来自 X 客户端的请求的方式中发现大量问题，并且与 X.Org 的安全团队合作分析、确认和修复了这些问题。

可利用这些漏洞造成 X 服务器在 X 服务器进程中访问未初始化的内存或覆盖任意内存。此缺陷可造成拒绝服务（例如 X 服务器分段错误），或可利用其执行任意代码。

X Window System 的 GLX 扩展允许 X 客户端向 X 服务器发送 X 协议，请求 X 服务器代表 X 客户端执行 OpenGL 渲染。这称为“GLX 间接渲染”，与“GLX 直接渲染”相反，在后者中 X 客户端直接向 GPU 提交 OpenGL 渲染命令，从而绕过 X 服务器并避免 X 服务器代码进行 GLX 协议处理。

大多数 GLX 间接渲染实现共用一些公共祖先，追溯到 Silicon Graphics, Inc (SGI) 的“示例实现”代码，SGI 最初向其他 Unix 工作站和显卡供应商提供商业授权，后来以开源的形式发布，因此这些漏洞可能影响来自 X.Org Foundation 或 XFree86 Project 的那些正在运行的代码以外的 SGI 代码库的其他被许可方。