X.Org是X.Org Foundation对X窗口系统的开源实现。
X.Org和XFree86 X server在解析type1模块中的CID编码的Type1字体时缺少验证,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
具体来讲,scan_cidfont()函数在处理CMap和CIDFont字体数据时存在整数溢出漏洞;CIDAFM()函数在处理AFM(Adobe Font Metrics)文件时也存在整数溢出漏洞。攻击者可以利用这些漏洞以root权限执行任意指令。
RedHat Linux WS 4
RedHat Linux ES 4
RedHat Linux Desktop 4
RedHat Linux AS 4
X.org X.org 6.7.0 - 7.1
临时解决方法:
* 使用/etc/X11/xorg.conf中的freetype模块替换type1模块。
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2006:0665-01)以及相应补丁:
RHSA-2006:0665-01:Important: xorg-x11 security update
链接:<a href="http://lwn.net/Alerts/199221/" target="_blank">http://lwn.net/Alerts/199221/</a>
Gentoo
------
Gentoo已经为此发布了一个安全公告(GLSA-200609-07)以及相应补丁:
GLSA-200609-07:LibXfont, monolithic X.org: Multiple integer overflows
链接:<a href="http://security.gentoo.org/glsa/glsa-200609-07.xml" target="_blank">http://security.gentoo.org/glsa/glsa-200609-07.xml</a>
所有libXfont用户都应升级到最新版本:
# emerge --sync
# emerge --ask --oneshot --verbose ">=x11-libs/libXfont-1.2.1"
X.org
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
X.Org 6.8.2
<<a href="http://xorg.freedesktop.org/releases/X11R6.8.2/patches/>" target="_blank">http://xorg.freedesktop.org/releases/X11R6.8.2/patches/></a>
3943de39723099857403a50bea2b4408 xorg-68x-cidfonts.patch
1ff2c998453e233f9278be76ccb8a827cabbb067 xorg-68x-cidfonts.patch
X.Org 6.9.0
<<a href="http://xorg.freedesktop.org/releases/X11R6.9.0/patches/>" target="_blank">http://xorg.freedesktop.org/releases/X11R6.9.0/patches/></a>
MD5: 7c0c53f1c7ffd97b429eda1eefdff9cb x11r6.9.0-cidfonts.diff
SHA1: bdb3b086e18fa1ee81020fa6a0657f097db7d037 x11r6.9.0-cidfonts.diff
X.Org 7.0 - libXfont 1.0.0
<<a href="http://xorg.freedesktop.org/releases/X11R7.0/patches/>" target="_blank">http://xorg.freedesktop.org/releases/X11R7.0/patches/></a>
MD5: 8bcbe12444326fab69f8a899c78519ea libXfont-1.0.0-cidfonts.diff
SHA1: b0778179be6a52c5f10ddbb7cd349c06c3c8bd2d libXfont-1.0.0-cidfonts.diff
X.Org 7.1 - libXfont 1.1.0
<<a href="http://xorg.freedesktop.org/releases/X11R7.1/patches/>" target="_blank">http://xorg.freedesktop.org/releases/X11R7.1/patches/></a>
MD5: 8bcbe12444326fab69f8a899c78519ea libXfont-1.1.0-cidfonts.diff
SHA1: b0778179be6a52c5f10ddbb7cd349c06c3c8bd2d libXfont-1.1.0-cidfonts.diff
京ICP备10040895号
暂无评论