Risque

Elévation de privilèges.

Systèmes affectés

XFree86 versions 4.3.0 et antérieures.

Xsun et Xprt sous Solaris sont également vulnérables.

Description

XFree86 est une mise en oeuvre du système X Window très utilisée sur les plates-formes Linux.

Xsun est le serveur X11 sous Solaris. Xprt est un serveur d'impression sous Solaris.


Deux vulnérabilités de type débordement de mémoire sont présentes dans le code réalisant l'analyse du fichier font.alias.

Par le biais d'un fichier font.alias habilement constitué, un utilisateur mal intentionné peut exploiter une de ces vulnérabilités afin d'obtenir les privilèges du super-utilisateur root sur la plate-forme vulnérable.

Solution

Appliquer le correctif disponible sur ftp.xfree86.org :

ftp://ftp.xfree86.org/pub/XFree86/4.3.0/fixes/fontfile.diff
ou réaliser la mise à jour du paquetage XFree86 :

Bulletin de sécurité Sun #57768 du 18 mai 2005 :

http://www.sunsolve.com/search/document.do?assetkey=1-26-57768-1

Documentation