Sun ha publicado la actualización para varias vulnerabilidades de X11 que podrían ser aprovechadas por un atacante local para acceder a información sensible, provocar denegaciones de servicio u obtener escaladas de privilegios.
* La primera se debe a un desbordamiento de entero que puede darse a la hora de analizar fuentes en formato BDF. Esto puede ser explotado para provocar desbordamientos de búffer con BDFs maliciosos.
* Otro desbordamiento de entero en los procedimientos de análisis de los archivos de información ‘fonts.dir’. Esto puede ser explotado para provocar un desbordamiento de búffer si se crea un archivo de este tipo que especifique un recuento de más de 1.073.741.824 elementos en la primera línea.
* Un error de validación de entradas en la función ProcXCMiscGetXIDList() de la extensión XC-MISC puede ser provocado para provocar desbordamientos de buffer.
Sun ha publicado varios parches que solventan estas vulnerabilidades. Se recomienda actualizar a los siguientes paquetes. Según versión y plataforma se encuentran disponibles desde:
Para SPARC :
* Solaris 8 parche 119067-07 o posterior para Xsun(1)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119067-07-1
* Solaris 8 parche 124420-02 o posterior para libfreetype
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124420-02-1
* Solaris 9 parche 112785-61 o posterior para Xsun(1)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112785-61-1
* Solaris 9 parche 116105-07 o posterior para libfreetype
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116105-07-1
* Solaris 10 parche 119059-25 o posterior para Xsun(1)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119059-25-1
* Solaris 10 parche 119812-03 o posterior para libfreetype
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119812-03-1
Para x86 :
* Solaris 8 parche 119068-07 o posterior para Xsun(1)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119068-07-1
* Solaris 8 parche 124421-02 o posterior para libfreetype
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124421-02-1
* Solaris 9 parche 112786-50 o posterior para Xsun(1)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112786-50-1
* Solaris 9 parche 124833-02 o posterior para Xorg(1)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124833-02-1
* Solaris 9 parche 116106-06 o posterior para libfreetype
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116106-06-1
* Solaris 10 parche 119060-24 o posterior para Xsun(1)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119060-24-1
* Solaris 10 parche 125720-03 o posterior para Xorg(1)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125720-03-1
* Solaris 10 parche 119813-04 o posterior para libfreetype
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119813-04-1
laboratorio@hispasec.com
Más información:
Multiple vulnerabilities in libfreetype, Xsun(1) and Xorg(1)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102886-1
Deja un comentario