複数のセキュリティ上の欠陥が、XFree86 に発見されました。 修正は、以下 the Common Vulnerabilities and Exposures (CVE) project の認識番号と合わせて示します。
XFree86 4.1.0 から 4.3.0 の dirfile.c で、ReadFontAlias のバッファオーバフローの問題があり、ローカルのユーザやリモートの攻撃者が、 長いトークンを持つフォントエイリアスファイル (font.alias) を用いて任意のコードを実行できます。この欠陥は CAN-2004-0084 とは別件です。
XFree86 4.1.0 から 4.3.0 の ReadFontAlias 関数で、 CopyISOLatin1Lowered 関数を用いた場合にバッファオーバフローの問題があり、 不正なエントリを持つフォント alias ファイル (font.alias) を用いて、 ローカルユーザあるいは認証されたリモート接続のユーザが、 任意のコードを実行できます。 この欠陥は CAN-2004-0083 とは別件です。
上記以外に、複数の欠陥が XFree86 のフォントファイル処理関 連で発見されました。
pam_setcred 関数呼び出しが成功したかどうかのチェックを xdm が行っていないため、攻撃者が PAM モジュールでエラー条件を引き起こすことで root 権限を奪えます。これは、MIT pam_krb5 モジュールの特定の設定の下で攻撃可能なことが示されています。
クライアントデータのチェック抜け (配列の添字範囲外 [CAN-2004-0093] と整数の符号誤り [CAN-2004-0094]) のために、X サーバに対して、 GLX 拡張とダイレクトレンダリング拡張を用いたクライアントから、 サービス不能 (DoS) 攻撃が可能です。
CAN-2004-0083, CAN-2004-0084, CAN-2004-0106, CAN-2004-0093, CAN-2004-0094 の各欠陥を攻撃するには、X サーバに接続できる必要があります。標準では Debian のディスプレイマネージャはローカルからの接続のみを許す設定で X サーバを起動しますが、 リモートからの接続を許すように設定を変更している場合や、 Debian 収録のディスプレイマネージャ以外の方法で X サーバを起動している場合には、 これらのバグがリモートから攻撃できる可能性があります。 X サーバは通常 root 権限で実行されるため、これらのバグへの攻撃により root 特権が奪われる可能性があります。
CAN-2003-0690 への攻撃の報告は現時点ではありません。
安定版 (stable) ディストリビューション (woody) では、この問題はバージョン 4.1.0-16woody3 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 4.3.0-2 で修正されています。
直ちに xfree86 パッケージをアップグレードすることをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。