安全研究

安全漏洞
XFree86 XDM RequestPort随机打开TCP套接口漏洞

发布日期:2004-05-27
更新日期:2004-06-01

受影响系统:
XFree86 xdm CVS
    - OpenBSD 3.5
描述:
BUGTRAQ  ID: 10423
CVE(CAN) ID: CVE-2004-0419

XFree86是一款流行的X服务器。

XFree86 XDM会在接口上随机打开一些TCP套接口端口,导致这些端口可被攻击者利用。

XFree86 XDM即使当DisplayManager.requestPort设置为0,xdm也会在所有接口上打开chooserFd套接口。这会导致某些安全问题的产生。如攻击者可利用打开的端口而不被怀疑。

<*来源:Steve Rumble (rumble@ephemeral.org
  
  链接:http://bugs.xfree86.org/show_bug.cgi?id=1376
*>

建议:
厂商补丁:

XFree86
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

采用如下补丁程序:

Index: socket.c
===================================================================
RCS file: /cvs/xc/programs/xdm/socket.c,v
retrieving revision 3.16
diff -u -r3.16 socket.c
--- socket.c    30 Mar 2004 17:22:46 -0000      3.16
+++ socket.c    20 May 2004 01:33:02 -0000
@@ -66,6 +66,9 @@
     char *name = localHostname ();
     registerHostname (name, strlen (name));

+    if (request_port == 0)
+       return;
+
#if defined(IPv6) && defined(AF_INET6)
     chooserFd = socket (AF_INET6, SOCK_STREAM, 0);
     if (chooserFd < 0)

浏览次数:6519
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障