Säkerhetsbulletin från Debian
DSA-2927-1 libxfont -- säkerhetsuppdatering
- Rapporterat den:
- 2014-05-13
- Berörda paket:
- libxfont
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-0209, CVE-2014-0210, CVE-2014-0211.
- Ytterligare information:
-
Ilja van Sprundel från IOActive upptäckte flera säkerhetsproblem i biblioteket X.Org libXfont, vilket kan tillåta en lokal, autentiserad användare att försöka öka sina rättigheter; eller en fjärrangripare som kan kontrollera fontservern att försöka exekvera kod med samma rättigheter som X-servern.
- CVE-2014-0209
Heltalspill vid allokering av font metadata vid filtolkning kunde tillåta en lokal användare som redan är autentiserad till X-servern att skriva över minne i heapen.
- CVE-2014-0210
libxfont validerar inte längdfält vid tolkning av xfs-protokollsvar vilket tillåter skrivning förbi gränsen för allokerat minne vid lagring av den returnerade datan från fontservern.
- CVE-2014-0211
Heltalspill vid beräkning av minnesbehov för xfs-svar kunde resultera i allokering av för lite minne och sedan skrivning av den returnerade datan från fontservern förbi slutet av den allokerade buffern.
För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 1:1.4.1-5.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1:1.4.5-4.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1:1.4.7-2.
Vi rekommenderar att ni uppgraderar era libxfont-paket.
- CVE-2014-0209