发布日期：2008-06-11
更新日期：2008-06-13

受影响系统：

X.org X11 R7.3

描述：

---

CVE(CAN) ID: CVE-2008-2360

Xorg X Server是多个厂商操作系统中所捆绑的X窗口系统显示服务器。

X.Org X Server的Render扩展中的多个请求处理器会调用AllocateGlyph()函数，该函数从请求中获得多个值并相乘以计算所要分配的堆缓冲区内存。这个计算可能会出现整数溢出，最终导致堆溢出。

如果攻击者能够访问控制台的话，就可以通过向受影响的X服务器发送命令触发这个溢出；如果将X服务器配置为监听基于TCP的客户端连接，且允许客户端通过xhosts文件创建会话，就可以远程利用这些漏洞。

<*来源：Matthieu Herrb （xorg@lists.freedesktop.org）
        regenrecht
  
  链接：http://secunia.com/advisories/30627/
        http://lists.freedesktop.org/archives/xorg/2008-June/036026.html
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-238686-1
        https://www.redhat.com/support/errata/RHSA-2008-0512.html
        https://www.redhat.com/support/errata/RHSA-2008-0502.html
        https://www.redhat.com/support/errata/RHSA-2008-0504.html
        https://www.redhat.com/support/errata/RHSA-2008-0503.html
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=718
        http://security.gentoo.org/glsa/glsa-200806-07.xml
*>

建议：

---

临时解决方法：

* 禁用有漏洞的扩展：

  Section "Extensions"
    Option "RENDER" "disable"
  EndSection

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2008:0503-01）以及相应补丁:
RHSA-2008:0503-01：Important: xorg-x11 security update
链接：https://www.redhat.com/support/errata/RHSA-2008-0503.html

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-238686）以及相应补丁:
Sun-Alert-238686：Multiple security vulnerabilities in the Solaris X Server Extensions may lead to a Denial of Service (DoS) condition or allow Execution of Arbitrary Code
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-238686-1

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200806-07）以及相应补丁:
GLSA-200806-07：X.Org X server: Multiple vulnerabilities
链接：http://security.gentoo.org/glsa/glsa-200806-07.xml


所有X.org X Server用户都应升级到最新版本：

     # emerge --sync
     # emerge --ask --oneshot --verbose ">=3Dx11-base/xorg-server-1.3.0.0=-r6"

X.org
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.freedesktop.org/pub/xorg/X11R7.3/patches/xorg-xserver-1.4-cve-2008-2360.diff

浏览次数：2825
严重程度：0（网友投票）