Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR08-200 X.Org X11 - Flera sårbarheter

X-servern X.Org.X11 innehåller ett flertal sårbarheter. Effektivt utnyttjande kan leda till kodexekvering med samma privilegier som X-servern innehar, vanligtvis som root-användaren.

Problembeskrivning

CVE-referens: CVE-2008-1377 CVE-2008-1379 CVE-2008-2360 CVE-2008-2361 CVE-2008-2362

regenrecht har upptäckt ett flertal sårbarheter i X-servern X.org X11. Sårbarheterna orsakas av bristande kontroll av klient-data som skickas till servern.

Vid utnyttjande kan en angripare komma åt känslig information, orsaka en tillgänglighetsattack samt eventuellt köra godtycklig kod med förhöjda privilegier. Eftersom X-servern körs med "root"-rättigheter kan kodexekvering på det sårbara systemet orsaka stor skada.

Påverkade versioner

  • X Window System 11 (X11) 6.x
  • X Window System 11 (X11) 7.x

Mer information och programrättningar

http://lists.freedesktop.org/archives/xorg/2008-June/036026.html

http://secunia.com/advisories/30627/

http://www.securityfocus.com/bid/29665
http://www.securityfocus.com/bid/29666
http://www.securityfocus.com/bid/29669
http://www.securityfocus.com/bid/29668
http://www.securityfocus.com/bid/29670

ftp://ftp.freedesktop.org/pub/xorg/X1...s/xorg-xserver-1.4-cve-2008-1377.diff

MD5: 7462bea57623ad7ccdcad334ff5592b3 xorg-xserver-1.4-cve-2008-1377.diff
SHA1: 2b75985081665b8d646b5810d411047c6c150576 xorg-xserver-1.4-cve-2008-1377.diff

ftp://ftp.freedesktop.org/pub/xorg/X1...s/xorg-xserver-1.4-cve-2008-1379.diff

MD5: edb93f202b70eea8f6cb6be39b126e56 xorg-xserver-1.4-cve-2008-1379.diff
SHA1: 1ca8b8417d805e0c233bda4b980cb168ec444abd xorg-xserver-1.4-cve-2008-1379.diff

ftp://ftp.freedesktop.org/pub/xorg/X1...s/xorg-xserver-1.4-cve-2008-2360.diff
MD5: 7e45c657e587ddb85b36b0ac155ae20c xorg-xserver-1.4-cve-2008-2360.diff
SHA1: 2e8532fe737e702cb18160705cd75daed4141a4c xorg-xserver-1.4-cve-2008-2360.diff

ftp://ftp.freedesktop.org/pub/xorg/X1...s/xorg-xserver-1.4-cve-2008-2361.diff

MD5: 0841c68a30d458918bd11747cf28bae6 xorg-xserver-1.4-cve-2008-2361.diff
SHA1: 950af2461d0bc5ff5b2b3cc40d517344a77e19f9 xorg-xserver-1.4-cve-2008-2361.diff

ftp://ftp.freedesktop.org/pub/xorg/X1...s/xorg-xserver-1.4-cve-2008-2362.diff

MD5: 7c86b4b6927f1ed6e0f58c04ed984ea5 xorg-xserver-1.4-cve-2008-2362.diff
SHA1: e773f720057785062958d0fa9f29a4cb441883c8 xorg-xserver-1.4-cve-2008-2362.diff