blob: 7954bd48c19fe3ba42aa9c11a58a159989c0a317 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>
Ett antal sårbarheter har upptäckts i XFree86.
Rättelserna visas nedan med namngivningen från projektet Common Vulnerabilities
and Exposures (CVE):</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0083">CAN-2004-0083</a>:
<p>
Ett buffertspill i ReadFontAlias i dirfile.c i XFree86 4.1.0 fram till 4.3.0
gör det möjligt för lokala användare och angripare utifrån att exekvera
godtycklig kod via en fontaliasfil (font.alias) med en lång symbol.
Detta är inte samma sårbarhet som i CAN-2004-0084.
</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0084">CAN-2004-0084</a>:
<p>
Ett buffertspill i ReadFontAlias i dirfile.c i XFree86 4.1.0 fram till 4.3.0
vid användning av funktionen CopyISOLatin1Lowered gör det möjligt för lokala
användare och angripare utifrån att exekvera godtycklig kod via en felskriven
post i fontaliasfilen (font.alias).
Detta är inte samma sårbarhet som i CAN-2004-0083.
</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0106">CAN-2004-0106</a>:
<p>
Diverse ytterligare felaktigheter i XFree86:s hantering av fontfiler.
</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0690">CAN-2003-0690</a>:
<p>
Xdm verifierar inte huruvida funktionsanropet pam_setcred går bra, vilket kan
göra det möjligt för angripare att uppnå rootbehörighet genom att framtvinga
feltillstånd i PAM-modulen, vilket demonstrerats i vissa konfigurationer av
MIT pam_krb5-modulen.
</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0093">CAN-2004-0093</a>, <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0094">CAN-2004-0094</a>:
<p>
Överbelastningsattack mot X-servern från klienter genom att använda
GLX-utökningarna och <span lang="en">Direct Rendering</span>-infrastrukturen
är möjlig då data från klienten inte kontrolleras korrekt (fältindex utanför
gränsvärdena [CAN-2004-0093] och teckenfel på heltal [CAN-2004-0094]).
</p>
</ul>
<p>
För att utnyttja CAN-2004-0083, CAN-2004-0084, CAN-2004-0106, CAN-2004-0093 och
CAN-2004-0094 måste man ha en anslutning mot X-servern.
Normalt startar skrivbordshanterare i Debian X-servern med inställningar som
enbart tillåter lokala anslutningar, men om inställningarna har ändrats till att
tillåta anslutningar utifrån, eller om X-servern startas på annat sätt, så kan
dessa fel utnyttjas utifrån.
Eftersom X-servern vanligtvis körs med rootbehörighet kunde dessa fel
potentiellt utnyttjas till att uppnå rootbehörighet.
</p>
<p>
För tillfället finns det inte någon känd angreppsvektor för CAN-2003-0690.
</p>
<p>
För den stabila utgåvan (Woody) har dessa problem rättats i version
4.1.0-16woody3.
</p>
<p>
För den instabila utgåvan (Sid) har dessa problem rättats i version 4.3.0-2.
</p>
<p>Vi rekommenderar att ni uppgraderar ert xfree86-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-443.data"
|
