Risque
- Exécution de code arbitraire ;
- déni de service ;
- élévation de privilèges.
Systèmes affectés
- X.Org X11 6.8.2 ;
- X.Org X11 6.9.0 ;
- X.Org X11 7.0 ;
- X.Org X11 7.1 ;
- XFree86 4.6.0.
Description
Des vulnérabilités ont été identifiées dans les services graphiques X.Org X11 et XFree86. Ils ne manipuleraient pas correctement des caractères CID (pour Character IDentifier) de Type 1. Les fonctions mises en cause sont :
- Type1/scanfont.c
- Type1/afm.c
Un utilisateur local au système pourrait exploiter ces vulnérabilités, sous certaines conditions, en obligeant le serveur X.Org X11 ou XFree86 à interpréter les caractères impliqués. Il pourrait alors provoquer un déni de service ou exécuter des commandes arbitraires sur le système vulnérable avec les droits du serveur (souvent associés à ceux de l'administrateur).
Solution
Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité RedHat RHSA-2006:0665 du 12 septembre 2006 :
http://rhn.redhat.com/errata/RHSA-2006-0665.html
- Bulletin de sécurité RedHat RHSA-2006:0666 du 12 septembre 2006 :
http://rhn.redhat.com/errata/RHSA-2006-0666.html
- Bulletin de sécurité Ubuntu USN-344-1 du 12 septembre 2006 :
http://www.ubuntu.com/usn/usn-344-1
- Bulletin de sécurité Gentoo GLSA-200609-07 du 13 septembre 2006 :
http://www.gentoo.org/security/en/glsa-200609-07.xml
- Bulletin de sécurité Mandriva MDKSA-2006:164 du 14 septembre 2006 :
http://www.mandriva.com/security/advisories?name=MDKSA-2006:164
- Bulletin de sécurité Avaya ASA-2006-191 du 23 octobre 2006 :
http://support.avaya.com/elmodocs2/security/ASA-2006-191.html
- Bulletin de sécurité Avaya ASA-2006-190 du 26 septembre 2006 :
http://support.avaya.com/elmodocs2/security/ASA-2006-190.html
- Avis de sécurité X.Org du 12 septembre 2006 :
http://wiki.x.org/wiki/SecurityPage
- Mises à jour de XFree86 :
http://www.xfree86.org/releases/rel460.html
- Référence CVE CVE-2006-3739 :
https://www.cve.org/CVERecord?id=CVE-2006-3739
- Référence CVE CVE-2006-3740 :
https://www.cve.org/CVERecord?id=CVE-2006-3740