Weiterer Fehler in XFree86
Debian hat zwei neue Fehler in XFree86 gemeldet, mit den es möglich ist, den X-Server über das Netzwerk zum Absturz zu bringen.
Debian hat zwei neue Fehler in XFree86 gemeldet, mit den es möglich ist, den X-Server über das Netzwerk zum Absturz zu bringen. Schuld sind eine GLX-Funktion (xf86dri.c) und eine Funktion der Direct Rendering Infrastructure Components (glxcmds.c), die benutzerdefinierte Screen Numbers nicht richtig überprüfen. In der Folge können manipulierte Parameter einen Array Index Overflow oder einen Integer Overflow provozieren. Es lässt sich kein Code über diese Schwachstellen einschleusen und ausführen.
Debian ist standardmäßig so konfiguriert, dass ein Windows Manager nur lokale Verbindungen zum X-Server zulässt. Debian hat aber neue Pakete bereitgestellt, die auch die kürzlich gefundenen Fehler in den Fonts.alias beseitigen. Andere Distributionen sind wahrscheinlich ebenfalls von den neuen Problemen betroffen. Auf xfree.org steht derzeit noch kein Patch zur Verfügung.
Siehe dazu auch: (dab)
- Security Advisory von Debian
