X.Org LibX11 XKEYBOARD扩展本地溢出漏洞

X.Org是X.Org Foundation对X窗口系统的开源实现。 X11R6 X窗口系统库的字符控制函数中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 如果将_XKB_CHARSET环境变量设置为很长的字符串并将DISPLAY环境变量设置为启用了XKEYBOARD扩展的X窗口系统服务器的话，则调用动态连接库时就会触发这个漏洞，导致执行任意指令。 X11R6.4中有漏洞的函数： static int #if NeedFunctionPrototypes Strcmp(char *str1, char *str2) #else Strcmp(str1, str2) char *str1, *str2; #endif { char str[256]; char c, *s; for (s = str; c = *str1++; ) { if (isupper(c)) c = tolower(c); *s++ = c; } *s = '\0'; return (strcmp(str, str2)); } Sun Solaris 9.0_x86 Sun Solaris 9.0 Sun Solaris 8.0_x86 Sun Solaris 8.0 Sun Solaris 10_x86 Sun Solaris 10.0 X.org X11R6 4.0 Sun --- Sun已经为此发布了一个安全公告（Sun-Alert-102570）以及相应补丁: Sun-Alert-102570：Buffer Overflow Vulnerability in libX11 链接：<a href="http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102570-1" target="_blank">http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102570-1</a> X.org ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.x.org/" target="_blank">http://www.x.org/</a>