DFN-CERT-2013-1312 Schwachstelle im X.Org X11 Server [Linux][SuSE]

DFN-CERT-2013-1312 Schwachstelle im X.Org X11 Server [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket xorg-x11-server

Betroffene Plattformen:

openSUSE 11.4

Eine Schwachstelle im Schwachstelle im X.Org X11 Server ermöglicht einem
entfernten Angreifer einen Denial-of-Service-Angriff durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

Novell Bug ID 815583: Schwachstelle im X.Org X11 Server

Im X.Org X11 Server werden in der Funktion FreeOsBuffers() in der Datei
‘os/io.c’ Anfragen, welche größer als maxBigRequestSize sind fehlerhaft
behandelt. Dies ermöglicht einem entfernten Angreifer den Server dazu zu
bringen, weitere Anfragen von Clients zu ignorieren. Dazu muss der Angreifer
eine Anfrage mit einem BigReq-Header und einer Größe von mehr als
maxBigRequestSize senden und die Verbindung vor dem Ende der Anfrage
terminieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1312/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Novell Bug Report 815583:
https://bugzilla.novell.com/show_bug.cgi?id=815583

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben