XFree86 XDM RequestPort随机打开TCP套接口漏洞
发布日期:2004-05-27
更新日期:2004-06-01
受影响系统:XFree86 xdm CVS
- OpenBSD 3.5
描述:
BUGTRAQ ID:
10423
CVE(CAN) ID:
CVE-2004-0419
XFree86是一款流行的X服务器。
XFree86 XDM会在接口上随机打开一些TCP套接口端口,导致这些端口可被攻击者利用。
XFree86 XDM即使当DisplayManager.requestPort设置为0,xdm也会在所有接口上打开chooserFd套接口。这会导致某些安全问题的产生。如攻击者可利用打开的端口而不被怀疑。
<*来源:Steve Rumble (
rumble@ephemeral.org)
链接:
http://bugs.xfree86.org/show_bug.cgi?id=1376
*>
建议:
厂商补丁:
XFree86
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
采用如下补丁程序:
Index: socket.c
===================================================================
RCS file: /cvs/xc/programs/xdm/socket.c,v
retrieving revision 3.16
diff -u -r3.16 socket.c
--- socket.c 30 Mar 2004 17:22:46 -0000 3.16
+++ socket.c 20 May 2004 01:33:02 -0000
@@ -66,6 +66,9 @@
char *name = localHostname ();
registerHostname (name, strlen (name));
+ if (request_port == 0)
+ return;
+
#if defined(IPv6) && defined(AF_INET6)
chooserFd = socket (AF_INET6, SOCK_STREAM, 0);
if (chooserFd < 0)
浏览次数:6519
严重程度:0(网友投票)