scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: XFree86 4.x bis 4.3.0 ReadFontAlias() font.alias Pufferüberlauf

Allgemein

scipID: 510
Betroffen: XFree86 bis 4.3.0
Veröffentlicht: 10.02.2004 (Greg MacManus, iDEFENSE Labs.)
Risiko: kritisch

Beschreibung

XFree86 ist ein der open-source Lizenz unterliegendes X Window System, das von The XFree86 Project, Inc. betreut wird. XFree86 ist grundsätzlich für Unix-Systeme und -Derivate wie Linux, BSD, Sun Solaris x86 oder Mac OS X entwickelt worden. XFree86 stellt eine Schnittstelle zwischen der Hardware (z.B. Tastatur, Maus und Bildschirm) und der virtuellen Arbeitsumgebung dar. Zu diesem Zweck wird eine einheitliche API zur Verfügung gestellt. Greg MacManus von iDEFENSE Labs. Hat eine Pufferüberlauf-Schwachstelle in der Funktion ReadFontAlias() gefunden, die für das Einlesen der Daten in der Datei font.alias zuständig ist. Ein Angreifer, der die besagte Datei manipulieren kann, könnte beliebigen Programmcode mit root-Rechten auf dem System ausführen lassen. Im Advisory wird relativ detailliert das entsprechende Vorgehen dokumentiert – Ein Exploit wurde auch schon auf Bugtraq und SecurityFocus.com publiziert. Als Lösung wird das Einspielen des Patches oder das Upgrade auf Version 4.3.99.903 Release Candidate empfohlen. Gewähren Sie zudem nur vertrauenswürdigen Benutzern Zugriff zum System.

Diese Schwachstelle scheint relativ kritisch, da die Verbreitung von XFree86 durch die vielen Linux-Distributionen sehr hoch ist. Die Zeit wird zeigen, wie sich dies noch entwickeln wird. Man sollte daher auf Nummer Sicher gehen und die aktualisierte Version von XFree86 installieren.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Indirekt

Exploit: http://www.securiteam.com/exploits/5SP0G1FC0A.html
Milw0rm: –
Nessus: 14446
ATK: –

Gegenmassnahmen

Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://www.xfree86.org/cvs/changes

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: ftp://ftp.xfree86.org/pub/XFree86/4.3.0/fixes/fontfile.diff

Snort: –
Pattern: –

Quellen

Advisory: http://www.idefense.com/application/poi/display?id=72&type=vulnerabilities

CVE: CVE-2004-0083
OSVDB: –
Securityfocus: 9636
Secunia: 10824
X-Force: 15130
Securitytracker: –
VUPEN: –
Securiteam: http://www.securiteam.com/exploits/5SP0G1FC0A.html

Tecchannel: –
Heise: 44544
smSS: –
Andere: http://www.xfree86.org/cvs/changes/
Andere: http://www.heise.de/security/news/foren/go.shtml?list=1&forum_id=52838
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter