1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Einige Verwundbarkeiten in XFree86 wurden entdeckt. Die Reparaturen sind
unterhalb mit der Kennzeichnung des <q>Common Vulnerabilities and Exposures
(CVS)</q>-Projekts aufgeführt:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0083">\
CAN-2004-0083</a>:
<p>Ein Pufferüberlauf in ReadFontAlias von dirfile.c von XFree86 4.1.0
bis 4.3.0 erlaubt es lokalen Benutzern und entfernten Angreifern,
willkürlichen Code über eine Schriftalias-Datei (font.alias) mit einer
langen Kennzeichnung auszuführen; dies ist eine andere Verwundbarkeit als
CAN-2004-0084.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0084">\
CAN-2004-0084</a>:
<p>Ein Pufferüberlauf in der ReadFontAlias-Funktion von XFree86 4.1.0
bis 4.3.0 bei der Verwendung der CopyISOLatin1Lowered-Funktion erlaubt es
lokalen und entfernten authentifizierten Benutzern, willkürlichen Code
mittels eines missgebildeten Eintrags in der Schriftalias-Datei
(font.alias) auszuführen; dies ist eine andere Verwundbarkeit als
CAN-2004-0083.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0106">\
CAN-2004-0106</a>:
<p>Verschiedene zusätzliche Schwächen in der Behandlung von
Schrift-Dateien in XFree86.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0690">\
CAN-2003-0690</a>:
<p>xdm prüft nicht, ob der pam_setcred-Funktionsaufruf gelingt, was es
einem Angreifer erlauben könnte, root-Privilegien durch das Auslösen von
Fehlbedingungen innerhalb des PAM-Moduls, wie es mit bestimmten
Konfigurationen des MIT-pam_krb5-Moduls gezeigt wurde.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0093">\
CAN-2004-0093</a>,
<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0094">\
CAN-2004-0094</a>:
<p>Es sind Diensteverweigerungs (<q>Denial of Service</q>-)Angriffe gegen den X-Server durch Clients,
die die GLX-Erweiterung und Direct Rendering Infrastructure verwenden,
durch ungeprüfte Daten möglich (Array-Indizes außerhalb des Bereichs
[CAN-2004-0093] und Integer-Vorzeichenfehler [CAN-2004-0094]).</p></li>
</ul>
<p>Die Ausbeutung von CAN-2004-0083, CAN-2004-0084, CAN-2004-0106,
CAN-2004-0093 und CAN-2004-0094 würden eine Verbindung zum X-Server benötigen.
In der Voreinstellung starten die Display-Manager den X-Server mit einer
Konfiguration, die nur lokale Verbindungen erlaubt, aber falls die
Konfiguration geändert wurde, um entfernten Zugriff zu erlauben, oder der
X-Server anders gestartet wird, dann könnten diese Fehler von anderen Rechnern
aus ausgenutzt werden. Da der X-Server in der Regel mit root-Rechten läuft,
könnten diese Fehler möglicherweise ausgenutzt werden, um root-Berechtigungen
zu erlangen.</p>
<p>Für CAN-2003-0690 ist zurzeit keine Angriffsmöglichkeit bekannt.</p>
<p>Für die stable Distribution (Woody) wurden diese Probleme in
Version 4.1.0-16woody3 behoben.</p>
<p>Für die unstable Distribution (Sid) wurden diese Probleme in
Version 4.3.0-2 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr xfree86-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-443.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
# $Id$
|
