lunes, 29 de septiembre de 2008

Diversas vulnerabilidades en Xsun y Xorg de Sun Solaris 8, 9 y 10

Sun ha reconocido que Xsun y Xorg contiene múltiples fallos de seguridad que podrían permitir a un atacante local efectuar una denegación de servicio y potencialmente ejecutar código arbitrario.

Los problemas corregidos son:

* Un fallo en la validación de los parámetros de las funciones "SProcSecurityGenerateAuthorization" y "SprocRecordCreateContext" (extensiones Record y Security) que podría permitir a un atacante local corromper la memoria a través de peticiones especialmente manipuladas.

* Un desbordamiento de entero en la validación de los parámetros de la función "ShmPutImage" (extensión MIT-SHM) que podría permitir a un atacante local leer partes de la memoria de un servidor xorg.

* Un desbordamiento de entero en la función "Allocateglyph" (extensión Render) cuando reserva memoria para el tamaño de un glifo que podría provocar un desbordamiento de la memoria intermedia basada en heap. Un atacante local podría efectuar una denegación de servicio a través de una glifo especialmente manipulado.

* Un desbordamiento de entero en la función "ProcRenderCreateCursor" (extensión Render) cuando reserva memoria para el tamaño de un glifo que podría provocar un desbordamiento de la memoria intermedia basada en heap. Un atacante local podría efectuar una denegación de servicio a través de una glifo especialmente manipulado.

* Fallos de desbordamiento de enteros en las funciones "SProcRenderCreateLinearGradient", "SprocRenderCreateRadialGradient" y "SprocRenderCreateConicalGradient" (extensión Render) que podrían ocasionar corrupción de la memoria y que el servidor xorg deje de responder.

Sun ha publicado los siguientes parches disponibles, según versión y plataforma:

Plataforma SPARC:

* Solaris 8 aplicar actualización 119067-10 o superior (para Xsun):
http://sunsolve.sun.com/pdownload.do?target=119067-10&method=h
* Solaris 9 aplicar actualización 112785-64 o superior (para Xsun):
http://sunsolve.sun.com/pdownload.do?target=112785-64&method=h
* Solaris 10 aplicar actualizaciónes 119059-44 o superior y 125719-12 o superior:
http://sunsolve.sun.com/pdownload.do?target=119059-44&method=h
http://sunsolve.sun.com/pdownload.do?target=125719-12&method=h

Plataforma X86:

* Solaris 8 aplicar actualización 119068-10 o superior (para Xsun)
http://sunsolve.sun.com/pdownload.do?target=119068-10&method=h
* Solaris 9 aplicar actualización 112786-53 o superior (para Xsun)
http://sunsolve.sun.com/pdownload.do?target=112786-53&method=h
* Solaris 9 (with JDS release 2) aplicar actualización 118908-06 o superior (para Xog)
http://sunsolve.sun.com/pdownload.do?target=118908-06&method=h
* Solaris 10 aplicar actualizaciones 119060-43 o superior y 125720-23 o superior
http://sunsolve.sun.com/pdownload.do?target=119060-43&method=h
http://sunsolve.sun.com/pdownload.do?target=125720-23&method=h


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Multiple Security Vulnerabilities in the Solaris X Server Extensions may lead to a Denial of Service (DoS) condition or allow Execution of Arbitrary Code
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238686-1

No hay comentarios:

Publicar un comentario en la entrada