Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2927-1 libxfont

Säkerhetsbulletin från Debian

DSA-2927-1 libxfont -- säkerhetsuppdatering

Rapporterat den:

2014-05-13

Berörda paket:

libxfont

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-0209, CVE-2014-0210, CVE-2014-0211.

Ytterligare information:

Ilja van Sprundel från IOActive upptäckte flera säkerhetsproblem i biblioteket X.Org libXfont, vilket kan tillåta en lokal, autentiserad användare att försöka öka sina rättigheter; eller en fjärrangripare som kan kontrollera fontservern att försöka exekvera kod med samma rättigheter som X-servern.

• CVE-2014-0209

  Heltalspill vid allokering av font metadata vid filtolkning kunde tillåta en lokal användare som redan är autentiserad till X-servern att skriva över minne i heapen.

• CVE-2014-0210

  libxfont validerar inte längdfält vid tolkning av xfs-protokollsvar vilket tillåter skrivning förbi gränsen för allokerat minne vid lagring av den returnerade datan från fontservern.

• CVE-2014-0211

  Heltalspill vid beräkning av minnesbehov för xfs-svar kunde resultera i allokering av för lite minne och sedan skrivning av den returnerade datan från fontservern förbi slutet av den allokerade buffern.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 1:1.4.1-5.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1:1.4.5-4.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1:1.4.7-2.

Vi rekommenderar att ni uppgraderar era libxfont-paket.