Turrican
01.09.03, 11:18
Hallo!
Sicherheitsloch in XFree86-Font-Bibliotheken
Der Sicherheitsexperte Blexim berichtet auf Bugtraq von Fehlern in der Verarbeitung von Zeichensätzen, die ein Font-Server an X-Server sendet. Dabei wird die Größe einiger Variablen, die der Font-Server an den X-Server übermittelt, nicht überprüft, sodass Integer Overflows provoziert werden können. Prinzipiell sind damit Buffer Overflows und Heap Overflows möglich, mit denen ein Angreifer beliebigen Code einschleusen und im Kontext des X-Servers ausführen kann.
In der Regel läuft der X-Server auf Unix-Clients mit grafischer Oberfläche, der Font-Server kann durch diesen Fehler nicht kompromittiert werden. Von dem Sicherheitsloch ist XFree86 Version 4.3.0 bis einschließlich 4.3.99.11 betroffen. In Version 4.3.99.12 ist der Fehler behoben, als Workaround empfiehlt Blexim das SUID-Bit von den XFree-Binaries zu entfernen.
Ein X-Font-Server (xfs) kann lokal und im Netz laufen und nimmt X-Servern das Vorhalten eigener Zeichensätze, sowie das Rendering ab. Ursprünglich wurde er benötigt, da XFree selbst keine True-Type-Fonts unterstützte. Seit Version XFree 4.x ist diese Funktion in den X-Server eingebaut. Aus Performancegründen kann das Font-Rendering aber immer noch von einem separaten Prozess, dem Font-Server, durchgeführt werden. Im Netzwerk läuft xfs auf dem TCP-Port 7100.
Quelle: http://www.heise.de/newsticker/data/dab-01.09.03-000/
Ich muss zugeben, dass ich jetzt etwas verwirrt bin.
Bin ich verwundbar oder nicht? Ich meine, ich habe XFree 4.3.0, aber wenn ich mir die ProcessTable unter KDE anschaue, gibt es da in der Tat einen Prozess namens "xfs" (Benutzer: xfs).
Ist das normal, also X-intern oder ist es bei Mandrake standardmäßig so, dass der XFS seperat gestartet wird?
Lustigerweise ist bei mir aber kein Port 7100 offen, wenn ich mit "nmap localhost" nachschaue.
Kann mich jemand aufklären? :confused:
Sicherheitsloch in XFree86-Font-Bibliotheken
Der Sicherheitsexperte Blexim berichtet auf Bugtraq von Fehlern in der Verarbeitung von Zeichensätzen, die ein Font-Server an X-Server sendet. Dabei wird die Größe einiger Variablen, die der Font-Server an den X-Server übermittelt, nicht überprüft, sodass Integer Overflows provoziert werden können. Prinzipiell sind damit Buffer Overflows und Heap Overflows möglich, mit denen ein Angreifer beliebigen Code einschleusen und im Kontext des X-Servers ausführen kann.
In der Regel läuft der X-Server auf Unix-Clients mit grafischer Oberfläche, der Font-Server kann durch diesen Fehler nicht kompromittiert werden. Von dem Sicherheitsloch ist XFree86 Version 4.3.0 bis einschließlich 4.3.99.11 betroffen. In Version 4.3.99.12 ist der Fehler behoben, als Workaround empfiehlt Blexim das SUID-Bit von den XFree-Binaries zu entfernen.
Ein X-Font-Server (xfs) kann lokal und im Netz laufen und nimmt X-Servern das Vorhalten eigener Zeichensätze, sowie das Rendering ab. Ursprünglich wurde er benötigt, da XFree selbst keine True-Type-Fonts unterstützte. Seit Version XFree 4.x ist diese Funktion in den X-Server eingebaut. Aus Performancegründen kann das Font-Rendering aber immer noch von einem separaten Prozess, dem Font-Server, durchgeführt werden. Im Netzwerk läuft xfs auf dem TCP-Port 7100.
Quelle: http://www.heise.de/newsticker/data/dab-01.09.03-000/
Ich muss zugeben, dass ich jetzt etwas verwirrt bin.
Bin ich verwundbar oder nicht? Ich meine, ich habe XFree 4.3.0, aber wenn ich mir die ProcessTable unter KDE anschaue, gibt es da in der Tat einen Prozess namens "xfs" (Benutzer: xfs).
Ist das normal, also X-intern oder ist es bei Mandrake standardmäßig so, dass der XFS seperat gestartet wird?
Lustigerweise ist bei mir aber kein Port 7100 offen, wenn ich mit "nmap localhost" nachschaue.
Kann mich jemand aufklären? :confused: