Mandriva Linux セキュリティアドバイザリ:libxfont(MDVSA-2015:145-1)

high Nessus プラグイン ID 82398

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新済みの libxfont のパッケージは、次のセキュリティの脆弱性を修正します:

Ilja van Sprundel は、libXfont によってフォントメタデータのファイル構文解析が不適切に処理されていることを、発見しました。ローカルの攻撃者はこの問題を利用して libXfont をクラッシュさせることや、権限を取得するために任意のコードを実行できる可能性があります(CVE-2014-0209)。

Ilja van Sprundel 氏は、libXfont が X フォントサーバーのリプライを正しく処理していないことを発見しました。悪意のあるフォントサーバーは特別に細工されたデータを返すことができ、 libXfont をクラッシュさせることや、任意のコードコードを実行させることができます(CVE-2014-0210、CVE-2014-0211)。

bdf パーサーは、フォントに定義されているプロパティの数に対するカウントをフォントファイルから読み取り、そのカウントに基づいてプロパティごとのエントリで配列を割り当てます。そのカウントが負数であるかどうか、または、割り当てる構造体のサイズで乗じるときに、十分オーバーフローが発生するほどの大きさであるかどうかを一切チェックしていませんでした。そのため、バッファサイズの割り当てを間違って、領域外の書き込みを引き起こす可能性があります(CVE-2015-1802)。

bdf パーサーが、いずれかの文字のビットマップデータを解析することに失敗すると、ビットマップデータへの無効なポインターで処理を進めてしまい、後にそのポインターからビットマップを読み取ろうとすると、クラッシュする場合があります(CVE-2015-1803)。

bdf パーサーは 32 ビット整数として数値を読み取りますが、これらを 16 ビット整数に保存していました。さまざまな操作でオーバーフローが発生し、領域外のメモリアクセスを引き起こす可能性があります(CVE-2015-1804)。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://advisories.mageia.org/MGASA-2014-0278.html

http://advisories.mageia.org/MGASA-2015-0113.html

プラグインの詳細

深刻度: High

ID: 82398

ファイル名: mandriva_MDVSA-2015-145.nasl

バージョン: 1.7

タイプ: local

公開日: 2015/3/30

更新日: 2021/1/14

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 8.5

Temporal Score: 6.3

ベクトル: AV:N/AC:M/Au:S/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64xfont-devel, p-cpe:/a:mandriva:linux:lib64xfont1, p-cpe:/a:mandriva:linux:lib64xfont1-devel, p-cpe:/a:mandriva:linux:lib64xfont1-static-devel, cpe:/o:mandriva:business_server:1, cpe:/o:mandriva:business_server:2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/3/29

参照情報

CVE: CVE-2014-0209, CVE-2014-0210, CVE-2014-0211, CVE-2015-1802, CVE-2015-1803, CVE-2015-1804

BID: 67382, 73277, 73279, 73280

MDVSA: 2015:145, 2015:145-1