Vendor Status Note JVNCIAC-O-081

XFree86 に権限昇格に関わる脆弱性

概要

XFree86 には、fonts.alias の構文解析処理に複数のバッファオーバーフローの脆弱性があります。また、フォントファイルの処理にも脆弱性があります。

想定される影響

ローカルユーザが root 権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-443
xfree86 -- 複数の欠陥
MIRACLE LINUXXFree86 セキュリティ 2004/03/09 フォントファイルにバッファーオーバフローの脆弱性
OpenBSDOpenBSD 3.4 errata 012
信頼性のための修正: 2004 年 2 月 14 日
Red HatRedHat Advisory RHSA-2004:059
Updated XFree86 packages fix privilege escalation vulnerability
セキュリティアドバイス RHSA-2004:060
権限のエスカレーションの脆弱性を修正したXFree86のアップデート パッケージ
セキュリティアドバイス RHSA-2004:061
権限のエスカレーションの脆弱性を修正したXFree86のアップデート パッケージ
Turbolinux JapanTurbolinux Security Advisory TLSA-2004-5
フォントファイル バッファオーバーフロー
Vine LinuxXFree86にセキュリティホール
参考情報

  1. ISS X-Force Database: xfree86-fontalias-bo(15130)
    XFree86 font.alias file buffer overflow
  2. ISS X-Force Database: xfree86-copyisolatin1lLowered-bo(15200)
    XFree86 CopyISOLatin1Lowered buffer overflow
  3. ISS X-Force Database: xfree86-multiple-font-improper-handling(15206)
    XFree86 improper handling of multiple font files
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-0701 ( 2004-02-18 )
JPCERT-WR-2004-0801 ( 2004-02-25 )
JPCERT-WR-2004-1002 ( 2004-03-10 )
CIAC BulletinO-081 Red Hat Updated XFree86 Packages Fix Privilege Escalation Vulnerability ( 2004-02-10 )
CVE2004-0083 [CVE+] XF15130
2004-0084 [CVE+] XF15200
2004-0106 [CVE+] XF15206
PGP署名JVNCIAC-O-081.html.sig
登録日8:54 2004/02/18
更新日0:52 2004/03/12

Copyright(C) 2002-2009 Keio Univ. All rights reserved.