发布日期：2004-05-27
更新日期：2004-06-01

受影响系统：

XFree86 xdm CVS
    - OpenBSD 3.5

描述：

---

BUGTRAQ  ID: 10423
CVE(CAN) ID: CVE-2004-0419

XFree86是一款流行的X服务器。

XFree86 XDM会在接口上随机打开一些TCP套接口端口，导致这些端口可被攻击者利用。

XFree86 XDM即使当DisplayManager.requestPort设置为0，xdm也会在所有接口上打开chooserFd套接口。这会导致某些安全问题的产生。如攻击者可利用打开的端口而不被怀疑。

<*来源：Steve Rumble （rumble@ephemeral.org）
  
  链接：http://bugs.xfree86.org/show_bug.cgi?id=1376
*>

建议：

---

厂商补丁：

XFree86
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

采用如下补丁程序：

Index: socket.c
===================================================================
RCS file: /cvs/xc/programs/xdm/socket.c,v
retrieving revision 3.16
diff -u -r3.16 socket.c
--- socket.c    30 Mar 2004 17:22:46 -0000      3.16
+++ socket.c    20 May 2004 01:33:02 -0000
@@ -66,6 +66,9 @@
     char *name = localHostname ();
     registerHostname (name, strlen (name));

+    if (request_port == 0)
+       return;
+
#if defined(IPv6) && defined(AF_INET6)
     chooserFd = socket (AF_INET6, SOCK_STREAM, 0);
     if (chooserFd < 0)

浏览次数：6497
严重程度：0（网友投票）