DFN-CERT-2013-1260 Schwachstelle im X.Org X11 Server [Linux][SuSE]

DFN-CERT-2013-1260 Schwachstelle im X.Org X11 Server [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket xorg-x11-server

Betroffene Plattformen:

openSUSE 12.3
openSUSE 12.2

Eine Schwachstelle im X.Org X11 Server ermöglicht einem entfernten Angreifer
einen Denial-of-Service-Angriff durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

Novell Bug ID 815583: Schwachstelle im X.Org X11 Server

Im X.Org X11 Server werden in der Funktion FreeOsBuffers() in der Datei
‘os/io.c’ Anfragen, welche größer als maxBigRequestSize sind fehlerhaft
behandelt. Dies ermöglicht einem entfernten Angreifer den Server dazu zu
bringen, weitere Anfragen von Clients zu ignorieren. Dazu muss der Angreifer
eine Anfrage mit einem BigReq-Header und einer Größe von mehr als
maxBigRequestSize senden und die Verbindung vor dem Ende der Anfrage
terminieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1260/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Novell Bug Report 815583:
https://bugzilla.novell.com/show_bug.cgi?id=815583

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben