Vulnerability-Lookup

CERTA-2004-AVI-034

Vulnerability from certfr_avis - Published: - Updated:

None

Description

XFree86 est une mise en oeuvre du système X Window très utilisée sur les plates-formes Linux.

Xsun est le serveur X11 sous Solaris. Xprt est un serveur d'impression sous Solaris.

Deux vulnérabilités de type débordement de mémoire sont présentes dans le code réalisant l'analyse du fichier font.alias.

Par le biais d'un fichier font.alias habilement constitué, un utilisateur mal intentionné peut exploiter une de ces vulnérabilités afin d'obtenir les privilèges du super-utilisateur root sur la plate-forme vulnérable.

Solution

Appliquer le correctif disponible sur ftp.xfree86.org :

ftp://ftp.xfree86.org/pub/XFree86/4.3.0/fixes/fontfile.diff

ou réaliser la mise à jour du paquetage XFree86 :

Bulletin de sécurité 200402-02 de Gentoo :

http://www.securityfocus.com/advisories/6313

Bulletin de sécurité RHSA-2004:059 de Red Hat :

http://rhn.redhat.com/errata/RHSA-2004-059.html

Bulletin de sécurité MDKSA-2004:012 de Mandrake :

http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:012

Bulletin de sécurité IY53508 d'IBM pour AIX 4.3.3 :

http://www-1.ibm.com/support/docview.wss?uid=isg1IY53508

Bulletin de sécurité IY53673 d'IBM pour AIX 5.1.0 :

http://www-1.ibm.com/support/docview.wss?uid=isg1IY53673

Bulletin de sécurité IY53519 d'IBM pour AIX 5.2.0 :

http://www-1.ibm.com/support/docview.wss?uid=isg1IY53519

Bulletin de sécurité d'OpenBSD :

http://www.openbsd.org/errata.html#font

Bulletin de sécurité Suse :

http://www.suse.com/de/security/2004_06_xf86.html

Bulletin de sécurité HPSBUX01018 de Hewlett-Packard :

http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.0551.1

Bulletin de sécurité FreeBSD du 12 février 2004 :
```
http://www.vuxml.org/freebsd
```

Bulletin de sécurité Sun #57768 du 18 mai 2005 :

http://www.sunsolve.com/search/document.do?assetkey=1-26-57768-1

XFree86 versions 4.3.0 et antérieures.

Xsun et Xprt sous Solaris sont également vulnérables.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Bulletin de sécurité 02.10.04 d'iDEFENSE	None	vendor-advisory
Bulletin de sécurité 200402-02 de Gentoo	None	vendor-advisory
Bulletin de sécurité 02.12.04 d'iDEFENSE :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eXFree86 versions 4.3.0 et ant\u00e9rieures.  \u003cP\u003eXsun et Xprt sous Solaris sont \u00e9galement vuln\u00e9rables.\u003c/P\u003e\u003c/p\u003e",
  "content": "## Description\n\nXFree86 est une mise en oeuvre du syst\u00e8me X Window tr\u00e8s utilis\u00e9e sur les\nplates-formes Linux.\n\nXsun est le serveur X11 sous Solaris. Xprt est un serveur d\u0027impression\nsous Solaris.\n\n  \nDeux vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire sont pr\u00e9sentes dans\nle code r\u00e9alisant l\u0027analyse du fichier font.alias.\n\nPar le biais d\u0027un fichier font.alias habilement constitu\u00e9, un\nutilisateur mal intentionn\u00e9 peut exploiter une de ces vuln\u00e9rabilit\u00e9s\nafin d\u0027obtenir les privil\u00e8ges du super-utilisateur root sur la\nplate-forme vuln\u00e9rable.\n\n## Solution\n\nAppliquer le correctif disponible sur ftp.xfree86.org :\n\n    ftp://ftp.xfree86.org/pub/XFree86/4.3.0/fixes/fontfile.diff\n\nou r\u00e9aliser la mise \u00e0 jour du paquetage XFree86 :\n\n-   Bulletin de s\u00e9curit\u00e9 200402-02 de Gentoo :\n\n        http://www.securityfocus.com/advisories/6313\n\n-   Bulletin de s\u00e9curit\u00e9 RHSA-2004:059 de Red Hat :\n\n        http://rhn.redhat.com/errata/RHSA-2004-059.html\n\n-   Bulletin de s\u00e9curit\u00e9 MDKSA-2004:012 de Mandrake :\n\n        http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:012\n\n-   Bulletin de s\u00e9curit\u00e9 IY53508 d\u0027IBM pour AIX 4.3.3 :\n\n        http://www-1.ibm.com/support/docview.wss?uid=isg1IY53508\n\n-   Bulletin de s\u00e9curit\u00e9 IY53673 d\u0027IBM pour AIX 5.1.0 :\n\n        http://www-1.ibm.com/support/docview.wss?uid=isg1IY53673\n\n-   Bulletin de s\u00e9curit\u00e9 IY53519 d\u0027IBM pour AIX 5.2.0 :\n\n        http://www-1.ibm.com/support/docview.wss?uid=isg1IY53519\n\n-   Bulletin de s\u00e9curit\u00e9 d\u0027OpenBSD :\n\n        http://www.openbsd.org/errata.html#font\n\n-   Bulletin de s\u00e9curit\u00e9 Suse :\n\n        http://www.suse.com/de/security/2004_06_xf86.html\n\n-   Bulletin de s\u00e9curit\u00e9 HPSBUX01018 de Hewlett-Packard :\n\n        http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.0551.1\n\n-   Bulletin de s\u00e9curit\u00e9 FreeBSD du 12 f\u00e9vrier 2004 :\n\n        http://www.vuxml.org/freebsd\n\nBulletin de s\u00e9curit\u00e9 Sun \\#57768 du 18 mai 2005 :\n\n    http://www.sunsolve.com/search/document.do?assetkey=1-26-57768-1\n",
  "cves": [],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 02.12.04 d\u0027iDEFENSE :",
      "url": "http://www.idefense.com/application/poi/display?id=73"
    }
  ],
  "reference": "CERTA-2004-AVI-034",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2004-02-12T00:00:00.000000"
    },
    {
      "description": "Prise en compte du second bulletin de s\u00e9curit\u00e9 d\u0027iDEFENSE. Ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Red Hat.",
      "revision_date": "2004-02-13T00:00:00.000000"
    },
    {
      "description": "Ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Mandrake.",
      "revision_date": "2004-02-16T00:00:00.000000"
    },
    {
      "description": "Ajout r\u00e9f\u00e9rence aux bulletins de s\u00e9curit\u00e9 d\u0027IBM et OpenBSD.",
      "revision_date": "2004-02-19T00:00:00.000000"
    },
    {
      "description": "Ajout r\u00e9f\u00e9rence au bulletin Suse.",
      "revision_date": "2004-02-24T00:00:00.000000"
    },
    {
      "description": "Ajout r\u00e9f\u00e9rence au bulletin de Hewlett-Packard.",
      "revision_date": "2004-04-29T00:00:00.000000"
    },
    {
      "description": "Ajout du bulletin de s\u00e9curit\u00e9 FreeBSD.",
      "revision_date": "2004-05-13T00:00:00.000000"
    },
    {
      "description": "Nouveau titre. Ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Sun.",
      "revision_date": "2005-06-03T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": null,
  "title": "Multiples vuln\u00e9rabilit\u00e9s de XFree86 et XSun",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 02.10.04 d\u0027iDEFENSE",
      "url": "http://www.idefense.com/application/poi/display?id=72"
    },
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 200402-02 de Gentoo",
      "url": null
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted