Risque
- Exécution de code arbitraire à distance ;
- déni de service.
Systèmes affectés
- Solaris versions 2.5.1 à 9 ;
- SGI IRIX version 6.5.13 et antérieures ;
- HP-UX 10.10, 10.20, 10.24, 11.00, 11.04, 11.11 et 11.22 ;
- IBM AIX 4.3, 5.1 et 5.2.
Résumé
Une vulnérabilité du service xfs permet à un utilisateur mal intentionné d'exécuter du code arbitraire, à distance, sur la machine vulnérable.
Description
Le serveur xfs (XWindow Font Serveur) est utilisé sur les serveurs X Window pour distribuer les polices de caractères aux clients X Window.
Une vulnérabilité de type débordement de mémoire permet à un utilisateur mal intentionné d'exécuter, à distance, du code arbitraire sur la machine vulnérable.
Contournement provisoire
Filtrer au niveau du pare-feu le port 7100/tcp utilisé par xfs afin d'empêcher l'exploitation de cette vulnérabilité depuis l'Internet.
Solution
Se référer aux bulletins de sécurité des différents éditeurs pour l'obtention des correctifs.
Documentation
- Avis de sécurité "Solaris fs.auto Remote Compromise Vulnerability" d'ISS :
http://bvlive01.iss.net/issEN/delivery/xforce/alertdetail.jsp?oid=21541
- Avis de sécurité "Buffer Overflow Vulnerability in X Font Server" de SGI :
ftp://patches.sgi.com/support/free/security/advisories/20021202-01-I
- Avis de sécurité CA-2002-34 du CERT/CC :
http://www.cert.org/Advisories/CA-2002-34.html
- Bulletin de sécurité #48879 de Sun :
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/48879
- Bulletin de sécurité HPSBUX0212-228 de Hewlett-Packard :
http://itrc.hp.com
- Bulletin de sécurité IBM AIX :
http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2003.1601.1
- Référence CVE CAN-2002-1317 :
https://www.cve.org/CVERecord?id=CAN-2002-1317