发布日期：2002-06-10
更新日期：2002-06-14

受影响系统：

XFree86 X11R6 4.2.0
XFree86 X11R6 4.1.0
XFree86 X11R6 4.0
XFree86 X11R6 4.0.1
    - RedHat Linux 7.0
XFree86 X11R6 4.0.2-11
    - Caldera Open Linux Workstation 3.1
    - Caldera Open Linux Server 3.1
XFree86 X11R6 4.0.3
    - RedHat Linux 7.1
XFree86 X11R6 4.1-11
    - Caldera Open Linux Workstation 3.1.1
    - Caldera Open Linux Server 3.1.1
XFree86 X11R6 4.1-12
    - Caldera Open Linux Workstation 3.1.1
    - Caldera Open Linux Server 3.1.1
XFree86 xfs 4.0.1
    - RedHat Linux 7.0
XFree86 xfs 4.0.3
    - Mandrake Linux 8.0

描述：

---

BUGTRAQ  ID: 4966

X-Windows系统是一个让程序员开发图形应用程序的工业软件标准。

X-Windows在处理特大字体时会产生不可预测的后果，可导致远程攻击者进行拒绝服务攻击。

通过WEB客户端或者其他应用程序，由于没有对字体大小进行正确检查，直接把字体大小数据传递给X-Windows系统处理，X-Windows由于分配大量内存和过多占用CPU时间而导致系统崩溃。

此漏洞影响多个X-Windows实现，包括XFree86。

<*来源：Tom （tom@lemuria.org）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-06/0059.html
        http://archives.neohapsis.com/archives/bugtraq/2002-06/0077.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Tom （tom@lemuria.org）提供了如下测试方法：

在你的样式表单定义中包含如下特大的字体大小：

body { font-size: 1666666px; }

当Mozilla处理时，可导致X-windows崩溃。



建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

XFree86
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.xfree86.org/



浏览次数：3600
严重程度：0（网友投票）