Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet

SR08-200 X.Org X11 - Flera sårbarheter

X-servern X.Org.X11 innehåller ett flertal sårbarheter. Effektivt utnyttjande kan leda till kodexekvering med samma privilegier som X-servern innehar, vanligtvis som root-användaren.

Problembeskrivning

CVE-referens: CVE-2008-1377 CVE-2008-1379 CVE-2008-2360 CVE-2008-2361 CVE-2008-2362

regenrecht har upptäckt ett flertal sårbarheter i X-servern X.org X11. Sårbarheterna orsakas av bristande kontroll av klient-data som skickas till servern.

Vid utnyttjande kan en angripare komma åt känslig information, orsaka en tillgänglighetsattack samt eventuellt köra godtycklig kod med förhöjda privilegier. Eftersom X-servern körs med "root"-rättigheter kan kodexekvering på det sårbara systemet orsaka stor skada.

Påverkade versioner

  • X Window System 11 (X11) 6.x
  • X Window System 11 (X11) 7.x

Mer information och programrättningar

http://lists.freedesktop.org/archives/xorg/2008-June/036026.html

http://secunia.com/advisories/30627/

http://www.securityfocus.com/bid/29665
http://www.securityfocus.com/bid/29666
http://www.securityfocus.com/bid/29669
http://www.securityfocus.com/bid/29668
http://www.securityfocus.com/bid/29670

ftp://ftp.freedesktop.org/pub/xorg/X1...s/xorg-xserver-1.4-cve-2008-1377.diff

MD5: 7462bea57623ad7ccdcad334ff5592b3 xorg-xserver-1.4-cve-2008-1377.diff
SHA1: 2b75985081665b8d646b5810d411047c6c150576 xorg-xserver-1.4-cve-2008-1377.diff

ftp://ftp.freedesktop.org/pub/xorg/X1...s/xorg-xserver-1.4-cve-2008-1379.diff

MD5: edb93f202b70eea8f6cb6be39b126e56 xorg-xserver-1.4-cve-2008-1379.diff
SHA1: 1ca8b8417d805e0c233bda4b980cb168ec444abd xorg-xserver-1.4-cve-2008-1379.diff

ftp://ftp.freedesktop.org/pub/xorg/X1...s/xorg-xserver-1.4-cve-2008-2360.diff
MD5: 7e45c657e587ddb85b36b0ac155ae20c xorg-xserver-1.4-cve-2008-2360.diff
SHA1: 2e8532fe737e702cb18160705cd75daed4141a4c xorg-xserver-1.4-cve-2008-2360.diff

ftp://ftp.freedesktop.org/pub/xorg/X1...s/xorg-xserver-1.4-cve-2008-2361.diff

MD5: 0841c68a30d458918bd11747cf28bae6 xorg-xserver-1.4-cve-2008-2361.diff
SHA1: 950af2461d0bc5ff5b2b3cc40d517344a77e19f9 xorg-xserver-1.4-cve-2008-2361.diff

ftp://ftp.freedesktop.org/pub/xorg/X1...s/xorg-xserver-1.4-cve-2008-2362.diff

MD5: 7c86b4b6927f1ed6e0f58c04ed984ea5 xorg-xserver-1.4-cve-2008-2362.diff
SHA1: e773f720057785062958d0fa9f29a4cb441883c8 xorg-xserver-1.4-cve-2008-2362.diff