信息来源:绿盟科技
X.Org LibXfont CID字体文件多个整数溢出漏洞
发布日期:2006-09-12
更新日期:2006-09-13
受影响系统:
RedHat Linux WS 4
RedHat Linux ES 4
RedHat Linux Desktop 4
RedHat Linux AS 4
X.org X.org 6.7.0 - 7.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19974
CVE(CAN) ID: CVE-2006-3739,CVE-2006-3740
X.Org是X.Org Foundation对X窗口系统的开源实现。
X.Org和XFree86 X server在解析type1模块中的CID编码的Type1字体时缺少验证,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
具体来讲,scan_cidfont()函数在处理CMap和CIDFont字体数据时存在整数溢出漏洞;CIDAFM()函数在处理AFM(Adobe Font Metrics)文件时也存在整数溢出漏洞。攻击者可以利用这些漏洞以root权限执行任意指令。
<*来源:Matthieu Herrb (
xorg@lists.freedesktop.org)
链接:
http://lists.freedesktop.org/arc ... ptember/018021.html
http://lwn.net/Alerts/199221/
http://www.idefense.com/intellig ... /display.php?id=412
http://www.idefense.com/intellig ... /display.php?id=413
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 使用/etc/X11/xorg.conf中的freetype模块替换type1模块。
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2006:0665-01)以及相应补丁:
RHSA-2006:0665-01:Important: xorg-x11 security update
链接:
http://lwn.net/Alerts/199221/
X.org
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
X.Org 6.8.2
<
http://xorg.freedesktop.org/releases/X11R6.8.2/patches/>
3943de39723099857403a50bea2b4408 xorg-68x-cidfonts.patch
1ff2c998453e233f9278be76ccb8a827cabbb067 xorg-68x-cidfonts.patch
X.Org 6.9.0
<
http://xorg.freedesktop.org/releases/X11R6.9.0/patches/>
MD5: 7c0c53f1c7ffd97b429eda1eefdff9cb x11r6.9.0-cidfonts.diff
SHA1: bdb3b086e18fa1ee81020fa6a0657f097db7d037 x11r6.9.0-cidfonts.diff
X.Org 7.0 - libXfont 1.0.0
<
http://xorg.freedesktop.org/releases/X11R7.0/patches/>
MD5: 8bcbe12444326fab69f8a899c78519ea libXfont-1.0.0-cidfonts.diff
SHA1: b0778179be6a52c5f10ddbb7cd349c06c3c8bd2d libXfont-1.0.0-cidfonts.diff
X.Org 7.1 - libXfont 1.1.0
<
http://xorg.freedesktop.org/releases/X11R7.1/patches/>
MD5: 8bcbe12444326fab69f8a899c78519ea libXfont-1.1.0-cidfonts.diff
SHA1: b0778179be6a52c5f10ddbb7cd349c06c3c8bd2d libXfont-1.1.0-cidfonts.diff
