漏洞信息详情
XFree86 XDM RequestPort随机打开TCP套接口漏洞
- CNNVD编号:CNNVD-200408-147
- 危害等级: 高危
- CVE编号: CVE-2004-0419
- 漏洞类型: 设计错误
- 发布时间: 2004-05-27
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: gentoo
- 漏洞来源: Steve Rumble※ rumb...
漏洞简介
XFree86是一款流行的X服务器。 XFree86 XDM会在接口上随机打开一些TCP套接口端口,导致这些端口可被攻击者利用。 XFree86 XDM即使当DisplayManager.requestPort设置为0,xdm也会在所有接口上打开chooserFd套接口。这会导致某些安全问题的产生。如攻击者可利用打开的端口而不被怀疑。
漏洞公告
厂商补丁: XFree86 ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
采用如下补丁程序:
Index: socket.c
===================================================================
RCS file: /cvs/xc/programs/xdm/socket.c,v
retrieving revision 3.16
diff -u -r3.16 socket.c
--- socket.c 30 Mar 2004 17:22:46 -0000 3.16
+++ socket.c 20 May 2004 01:33:02 -0000
@@ -66,6 +66,9 @@
char *name = localHostname ();
registerHostname (name, strlen (name));
+ if (request_port == 0)
+ return;
+
#if defined(IPv6) && defined(AF_INET6)
chooserFd = socket (AF_INET6, SOCK_STREAM, 0);
if (chooserFd < 0)="">
参考网址
来源: BID 名称: 10423 链接:http://www.securityfocus.com/bid/10423 来源: MANDRAKE 名称: MDKSA-2004:073 链接:http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:073 来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=124900 来源: OPENBSD 名称: 20040526 008: SECURITY FIX: May 26, 2004 链接:http://www.openbsd.org/errata.HTML#xdm 来源: GENTOO 名称: GLSA-200407-05 链接:http://www.gentoo.org/security/en/glsa/glsa-200407-05.xml 来源: OVAL 名称: oval:org.mitre.oval:def:10161 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10161 来源: bugs.xfree86.org 链接:http://bugs.xfree86.org/show_bug.cgi?id=1376 来源: XF 名称: xdm-socket-gain-access(16264) 链接:http://xforce.iss.net/xforce/xfdb/16264 来源: REDHAT 名称: RHSA-2004:478 链接:http://www.redhat.com/support/errata/RHSA-2004-478.HTML 来源: CIAC 名称: P-001 链接:http://www.ciac.org/ciac/bulletins/p-001.sHTML 来源: SECTRACK 名称: 1010306 链接:http://securitytracker.com/id?1010306 来源: SECUNIA 名称: 12019 链接:http://secunia.com/advisories/12019
受影响实体
- Gentoo Linux:1.4
补丁
暂无
评论