Elevación de privilegios en servidores X11 de Sun Solaris

SeguridadVirus

Existe una vulnerabilidad de desbordamiento a la hora de realizar una multiplicación de enteros dentro de la librería libXfot, utilizada por los servidores X11 que pude provocar un desbordamiento de heap a la hora de cargar las fuentes.

Esto puede ser aprovechado por un usuario local no privilegiado para ejecutar comandos arbitrarios con privilegios elevados, o provocar una denegación de servicio a los administradores de visualización.

El problema ha sido resuelto con los siguientes parches:

Para la plataforma SPARC:

Solaris 8, aplicar 119067-04 o posterior desde

http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119067-04-1

Solaris 9, aplicar 112785-57 o posterior desde

http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119067-04-1

Solaris 10, aplicar 119059-19 o posterior desde

http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119059-19-1

Para la plataforma x86:

Solaris 8, aplicar 119068-04 o posterior desde

http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119068-04-1

Solaris 9, aplicar 112786-46 o posterior desde

http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112786-46-1

Solaris 10, aplicar 119060-18 o posterior desde

http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119060-18-1