FreeBSD:libXfont -- BDF 解析問題(f7d79fac-cd49-11e4-898f-bcaec565249c)

high Nessus プラグイン ID 81901

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Alan Coopersmith 氏による報告:

IOActive のセキュリティ研究者である Ilja van Sprundel 氏は、libXfont による BDF フォントファイルの解析に問題があることを発見しました。Alan Coopersmith 氏と William Robinet 氏による American Fuzzy Lop(afl)ツールを使ったさらなるテストにより、BDF フォントファイルの解析にさらに 2 つの問題があることが明らかになりました。

libXfont は X サーバーがフォントファイルを読み込むために使用され、X サーバーへのアクセスを持つ権限のないユーザーは、X サーバーに任意のパスから特定のフォントファイルを読み取るように命令することができます。これらの脆弱性により、権限のないユーザーが X サーバーの権限(多くの場合は root アクセス)でコードを実行できる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://lists.x.org/archives/xorg-announce/2015-March/002550.html

http://www.nessus.org/u?289a305d

プラグインの詳細

深刻度: High

ID: 81901

ファイル名: freebsd_pkg_f7d79faccd4911e4898fbcaec565249c.nasl

バージョン: 1.8

タイプ: local

公開日: 2015/3/18

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 8.5

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:libxfont, p-cpe:/a:freebsd:freebsd:linux-c6-xorg-libs, p-cpe:/a:freebsd:freebsd:linux-f10-xorg-libs, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/3/18

脆弱性公開日: 2015/3/17

参照情報

CVE: CVE-2015-1802, CVE-2015-1803, CVE-2015-1804