検出

FreeBSD:xorg -- X Window System クライアントライブラリのプロトコル処理の問題(2eebebff-cd3b-11e2-8f09-001b38c3836c)

medium Nessus プラグイン ID 66798

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

freedesktop.org による報告:

IOActive のセキュリティ研究者である Ilja van Sprundel 氏は、多様な X クライアントライブラリがサーバーから受け取る応答を処理する方法に、多数の問題があることを発見しており、X.Org のセキュリティチームと連携して、これらの問題を分析し、確認し、修正しています。

これらの問題の大半は、クライアントライブラリが、サーバーが適切なプロトコルデータを送信していると信頼し、値がオーバーフローしたり、またはその他のダメージを引き起こさないことを検証しないことに起因します。大抵のときに、X クライアントとサーバーは同じユーザーにより実行され、サーバーにはクライアントより高い権限があるため、これは問題にはなりません。しかし、権限のあるクライアントが権限のないサーバーに接続されるシナリオもあります。例えば、setuid X クライアント(スクリーンロックプログラムなど)を仮想 X サーバー(Xvfb または Xephyr など)に接続する場合などです。この場合、ユーザーが無効なデータを返すために仮想 X サーバーを修正し、ユーザーが権限を昇格する可能性があります。

以下の脆弱性が含まれています:

応答のメモリニーズを計算する際の整数オーバーフロー。

応答のメモリニーズを計算する際の符号拡張の問題。

応答で長さやオフセット値が検証されないために生じるバッファオーバーフロー。

ユーザー指定のファイルを解析する際の整数オーバーフロー。

ユーザー指定のファイルを解析する際の制限のない再帰。

戻り値がチェックされないため生じるメモリ破損。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?ed736d9f

プラグインの詳細

深刻度: Medium

ID: 66798

ファイル名: freebsd_pkg_2eebebffcd3b11e28f09001b38c3836c.nasl

バージョン: 1.8

タイプ: local

公開日: 2013/6/5

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:libfs, p-cpe:/a:freebsd:freebsd:libgl, p-cpe:/a:freebsd:freebsd:libx11, p-cpe:/a:freebsd:freebsd:libxcursor, p-cpe:/a:freebsd:freebsd:libxext, p-cpe:/a:freebsd:freebsd:libxfixes, p-cpe:/a:freebsd:freebsd:libxi, p-cpe:/a:freebsd:freebsd:libxinerama, p-cpe:/a:freebsd:freebsd:libxp, p-cpe:/a:freebsd:freebsd:libxrandr, p-cpe:/a:freebsd:freebsd:libxrender, p-cpe:/a:freebsd:freebsd:libxres, p-cpe:/a:freebsd:freebsd:libxt, p-cpe:/a:freebsd:freebsd:libxtst, p-cpe:/a:freebsd:freebsd:libxv, p-cpe:/a:freebsd:freebsd:libxvmc, p-cpe:/a:freebsd:freebsd:libxxf86dga, p-cpe:/a:freebsd:freebsd:libxxf86vm, p-cpe:/a:freebsd:freebsd:libdmx, p-cpe:/a:freebsd:freebsd:libxcb, p-cpe:/a:freebsd:freebsd:xf86-video-openchrome, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2013/6/4

脆弱性公開日: 2013/5/23

参照情報

CVE: CVE-2013-1981, CVE-2013-1982, CVE-2013-1983, CVE-2013-1984, CVE-2013-1985, CVE-2013-1986, CVE-2013-1987, CVE-2013-1988, CVE-2013-1989, CVE-2013-1990, CVE-2013-1991, CVE-2013-1992, CVE-2013-1993, CVE-2013-1994, CVE-2013-1995, CVE-2013-1996, CVE-2013-1997, CVE-2013-1998, CVE-2013-1999, CVE-2013-2000, CVE-2013-2001, CVE-2013-2002, CVE-2013-2003, CVE-2013-2004, CVE-2013-2005, CVE-2013-2062, CVE-2013-2063, CVE-2013-2064, CVE-2013-2066