Säkerhetsbulletin från Debian

DSA-2927-1 libxfont -- säkerhetsuppdatering

Rapporterat den:
2014-05-13
Berörda paket:
libxfont
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-0209, CVE-2014-0210, CVE-2014-0211.
Ytterligare information:

Ilja van Sprundel från IOActive upptäckte flera säkerhetsproblem i biblioteket X.Org libXfont, vilket kan tillåta en lokal, autentiserad användare att försöka öka sina rättigheter; eller en fjärrangripare som kan kontrollera fontservern att försöka exekvera kod med samma rättigheter som X-servern.

  • CVE-2014-0209

    Heltalspill vid allokering av font metadata vid filtolkning kunde tillåta en lokal användare som redan är autentiserad till X-servern att skriva över minne i heapen.

  • CVE-2014-0210

    libxfont validerar inte längdfält vid tolkning av xfs-protokollsvar vilket tillåter skrivning förbi gränsen för allokerat minne vid lagring av den returnerade datan från fontservern.

  • CVE-2014-0211

    Heltalspill vid beräkning av minnesbehov för xfs-svar kunde resultera i allokering av för lite minne och sedan skrivning av den returnerade datan från fontservern förbi slutet av den allokerade buffern.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 1:1.4.1-5.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1:1.4.5-4.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1:1.4.7-2.

Vi rekommenderar att ni uppgraderar era libxfont-paket.