Debians sikkerhedsbulletin

DSA-2927-1 libxfont -- sikkerhedsopdatering

Rapporteret den:
13. maj 2014
Berørte pakker:
libxfont
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-0209, CVE-2014-0210, CVE-2014-0211.
Yderligere oplysninger:

Ilja van Sprundel fra IOActive opdagede flere sikkerhedsproblemer i X.Org's libXfont-bibliotek, hvilke kunne gøre det muligt for en lokal, autentificeret bruger at forsøge at forøge sine rettigheder, eller for en fjernangriber, der kan kontrollere fontserveren, at forsøge at udføre kode med X-serverens rettigheder.

  • CVE-2014-0209

    Heltalsoverløb ved allokeringer i fortolkningen af fontmetadatafil, kunne gøre det muligt for en lokal bruger, der allerede er autentificeret mod X-serveren, at overskrive anden heaphukommelse.

  • CVE-2014-0210

    libxfont validerede ikke længdefelter, når der blev fortolket svar fra xfs-protokollen, hvilket gjorde det muligt at skrive ud over grænserne for allokeret hukommelse, når data modtaget fra fontserveren blev gemt.

  • CVE-2014-0211

    Heltalsoverløb ved beregning af hukommelsesbehov til xfs-svar kunne medføre allokering af for lidt hukommelse, og dernæst kunne de modtagne data fra fontserveren blive skrevet ud over slutningen af den allokerede buffer.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 1:1.4.1-5.

I den stabile distribution (wheezy), er disse problemer rettet i version 1:1.4.5-4.

I den ustabile distribution (sid), er disse problemer rettet i version 1:1.4.7-2.

Vi anbefaler at du opgraderer dine libxfont-pakker.