Debians sikkerhedsbulletin
DSA-2927-1 libxfont -- sikkerhedsopdatering
- Rapporteret den:
- 13. maj 2014
- Berørte pakker:
- libxfont
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2014-0209, CVE-2014-0210, CVE-2014-0211.
- Yderligere oplysninger:
-
Ilja van Sprundel fra IOActive opdagede flere sikkerhedsproblemer i X.Org's libXfont-bibliotek, hvilke kunne gøre det muligt for en lokal, autentificeret bruger at forsøge at forøge sine rettigheder, eller for en fjernangriber, der kan kontrollere fontserveren, at forsøge at udføre kode med X-serverens rettigheder.
- CVE-2014-0209
Heltalsoverløb ved allokeringer i fortolkningen af fontmetadatafil, kunne gøre det muligt for en lokal bruger, der allerede er autentificeret mod X-serveren, at overskrive anden heaphukommelse.
- CVE-2014-0210
libxfont validerede ikke længdefelter, når der blev fortolket svar fra xfs-protokollen, hvilket gjorde det muligt at skrive ud over grænserne for allokeret hukommelse, når data modtaget fra fontserveren blev gemt.
- CVE-2014-0211
Heltalsoverløb ved beregning af hukommelsesbehov til xfs-svar kunne medføre allokering af for lidt hukommelse, og dernæst kunne de modtagne data fra fontserveren blive skrevet ud over slutningen af den allokerede buffer.
I den gamle stabile distribution (squeeze), er disse problemer rettet i version 1:1.4.1-5.
I den stabile distribution (wheezy), er disse problemer rettet i version 1:1.4.5-4.
I den ustabile distribution (sid), er disse problemer rettet i version 1:1.4.7-2.
Vi anbefaler at du opgraderer dine libxfont-pakker.
- CVE-2014-0209