Risques
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- X.Org X11 6.8.2 ;
- X.Org X11 6.9.0 ;
- X.Org X11 7.0 ;
- X.Org X11 7.1 ;
- XFree86 4.6.0.
Description
Des vulnérabilités ont été identifiées dans les services graphiques X.Org X11 et XFree86. Ils ne manipuleraient pas correctement des caractères CID (pour Character IDentifier) de Type 1. Les fonctions mises en cause sont :
- Type1/scanfont.c
- Type1/afm.c
Il est cependant possible de restreindre les formats de caractères dans le fichier de configuration de ces applications (par exemple dans : /etc/X11/xorg.conf) en activant le seul module freetype, et en désactivant le module posant problème type1.
Un utilisateur local au système pourrait exploiter ces vulnérabilités, sous certaines conditions, en obligeant le serveur X.Org X11 ou XFree86 à interpréter les caractères impliqués. Il pourrait alors provoquer un déni de service ou exécuter des commandes arbitraires sur le système vulnérable avec les droits du serveur (souvent associés à ceux de l'administrateur).
Solution
Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Avis de sécurité X.Org du 12 septembre 2006 : http://wiki.x.org/wiki/SecurityPage
- Bulletin de sécurité Avaya ASA-2006-190 du 26 septembre 2006 : http://support.avaya.com/elmodocs2/security/ASA-2006-190.html
- Bulletin de sécurité Avaya ASA-2006-191 du 23 octobre 2006 : http://support.avaya.com/elmodocs2/security/ASA-2006-191.html
- Bulletin de sécurité Gentoo GLSA-200609-07 du 13 septembre 2006 : http://www.gentoo.org/security/en/glsa-200609-07.xml
- Bulletin de sécurité Mandriva MDKSA-2006:164 du 14 septembre 2006 : http://www.mandriva.com/security/advisories?name=MDKSA-2006:164
- Bulletin de sécurité RedHat RHSA-2006:0665 du 12 septembre 2006 : http://rhn.redhat.com/errata/RHSA-2006-0665.html
- Bulletin de sécurité RedHat RHSA-2006:0666 du 12 septembre 2006 : http://rhn.redhat.com/errata/RHSA-2006-0666.html
- Bulletin de sécurité Ubuntu USN-344-1 du 12 septembre 2006 : http://www.ubuntu.com/usn/usn-344-1
- Mises à jour de XFree86 : http://www.xfree86.org/releases/rel460.html
- Référence CVE CVE-2006-3739 https://www.cve.org/CVERecord?id=CVE-2006-3739
- Référence CVE CVE-2006-3740 https://www.cve.org/CVERecord?id=CVE-2006-3740