Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
- HP-UX 10.10, 10.20, 10.24, 11.00, 11.04, 11.11 et 11.22 ;
- IBM AIX 4.3, 5.1 et 5.2.
- SGI IRIX version 6.5.13 et antérieures ;
- Solaris versions 2.5.1 à 9 ;
Résumé
Une vulnérabilité du service xfs permet à un utilisateur mal intentionné d'exécuter du code arbitraire, à distance, sur la machine vulnérable.
Description
Le serveur xfs (XWindow Font Serveur) est utilisé sur les serveurs X Window pour distribuer les polices de caractères aux clients X Window.
Une vulnérabilité de type débordement de mémoire permet à un utilisateur mal intentionné d'exécuter, à distance, du code arbitraire sur la machine vulnérable.
Contournement provisoire
Filtrer au niveau du pare-feu le port 7100/tcp utilisé par xfs afin d'empêcher l'exploitation de cette vulnérabilité depuis l'Internet.
Solution
Se référer aux bulletins de sécurité des différents éditeurs pour l'obtention des correctifs.
Documentation
- Avis de sécurité CA-2002-34 du CERT/CC http://www.cert.org/Advisories/CA-2002-34.html
- Avis de sécurité "Buffer Overflow Vulnerability in X Font Server" de SGI : ftp://patches.sgi.com/support/free/security/advisories/20021202-01-I
- Avis de sécurité "Solaris fs.auto Remote Compromise Vulnerability" d'ISS : http://bvlive01.iss.net/issEN/delivery/xforce/alertdetail.jsp?oid=21541
- Bulletin de sécurité #48879 de Sun : http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/48879
- Bulletin de sécurité HPSBUX0212-228 de Hewlett-Packard : http://itrc.hp.com
- Bulletin de sécurité IBM AIX : http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2003.1601.1
