NetBSD-Announce archive
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index][Old Index]
NetBSD Security Advisory 2013-007: Protocol handling issues in X Window System client libraries
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
NetBSD Security Advisory 2013-007
=================================
Topic: Protocol handling issues in X Window System client libraries
Version: NetBSD-current: source prior to Jun 6th, 2013
NetBSD 6.1: affected
NetBSD 6.0: affected
NetBSD 5.1: affected
NetBSD 5.2: affected
Severity: Privilege Escalation
Fixed: NetBSD-current: Jun 6th, 2013
NetBSD-6-0 branch: Jun 6th, 2013
NetBSD-6-1 branch: Jun 6th, 2013
NetBSD-6 branch: Jun 6th, 2013
NetBSD-5-2 branch: Jun 6th, 2013
NetBSD-5-1 branch: Jun 6th, 2013
NetBSD-5 branch: Jun 6th, 2013
Please note that NetBSD releases prior to 5.1 are no longer supported.
It is recommended that all users upgrade to a supported release.
Abstract
========
X Window System client libraries were trusting server input to be
correct and non-malicious. In case of a client displaying to a server
under different administration, that trust may be unfounded.
This set of vulnerabilities has been assigned the following CVE ids:
CVE-2013-1981 CVE-2013-1982 CVE-2013-1983 CVE-2013-1984 CVE-2013-1985
CVE-2013-2062 CVE-2013-1986 CVE-2013-1987 CVE-2013-1988 CVE-2013-2063
CVE-2013-1989 CVE-2013-1990 CVE-2013-1991 CVE-2013-1992 CVE-2013-2064
CVE-2013-1993 CVE-2013-1994 CVE-2013-1995 CVE-2013-1996 CVE-2013-1997
CVE-2013-1998 CVE-2013-2066 CVE-2013-1999 CVE-2013-2000 CVE-2013-2001
CVE-2013-2002 CVE-2013-1981 CVE-2013-2003 CVE-2013-2004 CVE-2013-2005
Technical Details
=================
See http://www.x.org/wiki/Development/Security/Advisory-2013-05-23
for details.
The bugs fall into 6 general areas:
- Integer overflow errors in memory allocation.
- Signed extension errors in memory allocation.
- Buffer overflows due to unvalidated data.
- Integer overflows in parsing user data.
- Infinte recursion in user data.
- Memory corruption due to uninitialised pointer use.
Scenarios for the privilege escalation are an attacker displaying
an s-bitted client (eg a xlock variant) on a malicious server under
their control, or using e.g. one of the buffer overflow varieties
to execute code as root.
Solutions and Workarounds
=========================
Binary:
Install a new xbase set. These can be found pre-compiled at
http://nyftp.netbsd.org/pub/NetBSD-daily/<netbsd-branch>/<datetime>Z/<arch>/binary/sets/xbase.tgz
- From source:
For NetBSD-current, update to version 2013-06-06 or newer.
For NetBSD releases, update the following files to at least
the version given:
File Name
netbsd-5-1 netbsd-5-2 netbsd-5
netbsd-6-0 netbsd-6-1 netbsd-6
=========================================================
xsrc/external/mit/MesaLib/dist/src/glx/x11/XF86dri.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.1.4.1 1.1.1.1.6.1 1.1.1.1.2.1
xsrc/external/mit/libFS/dist/src/FSOpenServ.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.2.4.1 1.1.1.2.6.1 1.1.1.2.2.1
xsrc/external/mit/libX11/dist/modules/im/ximcp/imLcPrs.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.5.4.1 1.1.1.5.6.1 1.1.1.5.2.1
xsrc/external/mit/libX11/dist/modules/im/ximcp/imTrX.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.6.4.1 1.1.1.6.6.1 1.1.1.6.2.1
xsrc/external/mit/libX11/dist/src/AllCells.c
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.2.1
1.1.1.3.4.1 1.1.1.3.6.1 1.1.1.3.2.1
xsrc/external/mit/libX11/dist/src/Font.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.5.4.1 1.1.1.5.6.1 1.1.1.5.2.1
xsrc/external/mit/libX11/dist/src/FontInfo.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.4.4.1 1.1.1.4.6.1 1.1.1.4.2.1
xsrc/external/mit/libX11/dist/src/FontNames.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.4.4.1 1.1.1.4.6.1 1.1.1.4.2.1
xsrc/external/mit/libX11/dist/src/GetFPath.c
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.2.1
1.1.1.3.4.1 1.1.1.3.6.1 1.1.1.3.2.1
xsrc/external/mit/libX11/dist/src/GetImage.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.4.4.1 1.1.1.4.6.1 1.1.1.4.2.1
xsrc/external/mit/libX11/dist/src/GetMoEv.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.4.4.1 1.1.1.4.6.1 1.1.1.4.2.1
xsrc/external/mit/libX11/dist/src/GetPntMap.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.4.4.1 1.1.1.4.6.1 1.1.1.4.2.1
xsrc/external/mit/libX11/dist/src/GetProp.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.5.4.1 1.1.1.5.6.1 1.1.1.5.2.1
xsrc/external/mit/libX11/dist/src/LiHosts.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.4.4.1 1.1.1.4.6.1 1.1.1.4.2.1
xsrc/external/mit/libX11/dist/src/ListExt.c
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.2.1
1.1.1.3.4.1 1.1.1.3.6.1 1.1.1.3.2.1
xsrc/external/mit/libX11/dist/src/ModMap.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.4.4.1 1.1.1.4.6.1 1.1.1.4.2.1
xsrc/external/mit/libX11/dist/src/Xrm.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.6.4.1 1.1.1.6.6.1 1.1.1.6.2.1
xsrc/external/mit/libX11/dist/src/xcms/cmsColNm.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.4.4.1 1.1.1.4.6.1 1.1.1.4.2.1
xsrc/external/mit/libX11/dist/src/xkb/XKBExtDev.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.4.4.1 1.1.1.4.6.1 1.1.1.4.2.1
xsrc/external/mit/libX11/dist/src/xkb/XKBGeom.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.5.4.1 1.1.1.5.6.1 1.1.1.5.2.1
xsrc/external/mit/libX11/dist/src/xkb/XKBGetMap.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.4.4.1 1.1.1.4.6.1 1.1.1.4.2.1
xsrc/external/mit/libX11/dist/src/xkb/XKBNames.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.4.4.1 1.1.1.4.6.1 1.1.1.4.2.1
xsrc/external/mit/libXcursor/dist/src/file.c
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.2.1
1.1.1.3.4.1 1.1.1.3.6.1 1.1.1.3.2.1
xsrc/external/mit/libXext/dist/src/XEVI.c
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.2.1
1.1.1.3.4.1 1.1.1.3.6.1 1.1.1.3.2.1
xsrc/external/mit/libXext/dist/src/XShape.c
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.2.1
1.1.1.3.4.1 1.1.1.3.6.1 1.1.1.3.2.1
xsrc/external/mit/libXext/dist/src/XSync.c
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.2.1
1.2.4.1 1.2.6.1 1.2.2.1
xsrc/external/mit/libXext/dist/src/Xcup.c
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.2.1
1.1.1.3.4.1 1.1.1.3.6.1 1.1.1.3.2.1
xsrc/external/mit/libXext/dist/src/Xdbe.c
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.2.1
1.1.1.4.4.1 1.1.1.4.6.1 1.1.1.4.2.1
xsrc/external/mit/libXfixes/dist/src/Cursor.c
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.2.1
1.1.1.4.4.1 1.1.1.4.6.1 1.1.1.4.2.1
xsrc/external/mit/libXi/dist/src/XGMotion.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.3.4.1 1.1.1.3.6.1 1.1.1.3.2.1
xsrc/external/mit/libXi/dist/src/XGetBMap.c
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.2.1
1.1.1.2.4.1 1.1.1.2.6.1 1.1.1.2.2.1
xsrc/external/mit/libXi/dist/src/XGetDCtl.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.4.4.1 1.1.1.4.6.1 1.1.1.4.2.1
xsrc/external/mit/libXi/dist/src/XGetDProp.c
1.1.1.1.2.2.2.1 1.1.1.1.2.2.4.1 1.1.1.1.2.3
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.4.1
xsrc/external/mit/libXi/dist/src/XGetFCtl.c
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.2.1
1.1.1.3.4.1 1.1.1.3.6.1 1.1.1.3.2.1
xsrc/external/mit/libXi/dist/src/XGetProp.c
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.2.1
1.1.1.2.4.1 1.1.1.2.6.1 1.1.1.2.2.1
xsrc/external/mit/libXi/dist/src/XListDev.c
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.2.1
1.1.1.3.4.1 1.1.1.3.6.1 1.1.1.3.2.1
xsrc/external/mit/libXi/dist/src/XQueryDv.c
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.2.1
1.1.1.3.4.1 1.1.1.3.6.1 1.1.1.3.2.1
xsrc/external/mit/libXinerama/dist/src/Xinerama.c
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.2.1
1.1.1.3.4.1 1.1.1.3.6.1 1.1.1.3.2.1
xsrc/external/mit/libXrandr/dist/src/XrrProperty.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.3.4.1 1.1.1.3.6.1 1.1.1.3.2.1
xsrc/external/mit/libXrender/dist/src/Filter.c
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.2.1
1.1.1.3.4.1 1.1.1.3.6.1 1.1.1.3.2.1
xsrc/external/mit/libXrender/dist/src/Xrender.c
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.2.1
1.1.1.2.4.1 1.1.1.2.6.1 1.1.1.2.2.1
xsrc/external/mit/libXres/dist/src/XRes.c
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.2.1
1.1.1.3.4.1 1.1.1.3.6.1 1.1.1.3.2.1
xsrc/external/mit/libXt/dist/src/ResConfig.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.4.4.1 1.1.1.4.6.1 1.1.1.4.2.1
xsrc/external/mit/libXt/dist/src/Selection.c
1.1.1.1.2.1.2.1 1.1.1.1.2.1.4.1 1.1.1.1.2.2
1.1.1.5.4.1 1.1.1.5.6.1 1.1.1.5.2.1
xsrc/external/mit/libXv/dist/src/Xv.c
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.2.1
1.1.1.2.4.1 1.1.1.2.6.1 1.1.1.2.2.1
xsrc/external/mit/libXvMC/dist/src/XvMC.c
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.2.1
1.1.1.2.4.1 1.1.1.2.6.1 1.1.1.2.2.1
xsrc/external/mit/libXxf86dga/dist/src/XF86DGA2.c
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.2.1
1.1.1.3.4.1 1.1.1.3.6.1 1.1.1.3.2.1
xsrc/external/mit/libXxf86vm/dist/src/XF86VMode.c
1.1.1.1.6.1 1.1.1.1.8.1 1.1.1.1.2.1
1.1.1.3.4.1 1.1.1.3.6.1 1.1.1.3.2.1
src/external/mit/xorg/lib/libX11/Makefile.libx11
1.5.2.1.2.1 1.5.2.1.6.1 1.5.2.2
1.8.10.1 1.8.12.1 1.8.6.1
src/external/mit/xorg/lib/libXi/Makefile
1.3.6.1.2.1 1.3.6.1.6.1 1.3.6.2
1.8.10.1 1.8.16.1 1.8.4.1
Only in netbsd-5 branches:
src/external/mit/xorg/lib/fontconfig/src/Makefile
1.4.4.1.2.1 1.4.4.1.6.1 1.4.4.2
Only in netbsd-6 branches:
xsrc/external/mit/libX11/dist/modules/im/ximcp/Makefile.am
1.1.1.4.4.1 1.1.1.4.6.1 1.1.1.4.2.1
xsrc/external/mit/libXi/dist/src/XIPassiveGrab.c
1.1.1.3.4.1 1.1.1.3.6.1 1.1.1.3.2.1
xsrc/external/mit/libXi/dist/src/XIProperties.c
1.1.1.3.4.1 1.1.1.3.6.1 1.1.1.3.2.1
xsrc/external/mit/libXi/dist/src/XISelEv.c
1.1.1.4.4.1 1.1.1.4.6.1 1.1.1.4.2.1
xsrc/external/mit/libxcb/dist/src/xcb_in.c
1.1.1.2.4.1 1.1.1.2.6.1 1.1.1.2.2.1
xsrc/external/mit/xf86-video-openchrome/dist/libxvmc/xf86dri.c
1.1.1.1.4.1 1.1.1.1.6.1 1.1.1.1.2.1
Then use build.sh -x from src to rebuild the system including X.
Thanks To
=========
Thanks to Ilja van Sprundel of IOActive (reporter to X.Org),
Alan Coopersmith of Oracle (X.Org coordinator and fixer),
matthew green for handling the necessary updates in NetBSD.
Revision History
================
2013-07-30 Initial release
More Information
================
Advisories may be updated as new information becomes available.
The most recent version of this advisory (PGP signed) can be found at
http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2013-007.txt.asc
Information about NetBSD and NetBSD security can be found at
http://www.NetBSD.org/ and http://www.NetBSD.org/Security/ .
Copyright 2013, The NetBSD Foundation, Inc. All Rights Reserved.
Redistribution permitted only in full, unmodified form.
$NetBSD: NetBSD-SA2013-007.txt,v 1.1 2013/07/30 20:43:23 tonnerre Exp $
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)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=kv5u
-----END PGP SIGNATURE-----
Home |
Main Index |
Thread Index |
Old Index