Univention Bugzilla – Bug 25583
xorg-server: Mehrere Sicherheitslücken (3.0)
Last modified: 2019-04-11 19:24:25 CEST
+++ This bug was initially created as a clone of Bug #24127 +++ Vier Sicherheitslücken wurden in xorg-server gefunden: \item In der GLX-Erweiterung wurden mehrere GL-Kommandos unzureichend bereinigt. Das erlaubt Denial of Service oder Privilege Escalation (CVE-2010-4818) \item In der Render-Erweiterung wurden mehrere Kommandos unzureichend bereinigt. Das erlaubt Denial of Service oder das Auslesen von Speicher (CVE-2010-4819) \item Der Locking des Xservers - der verhindern soll, dass für ein X-Display mehrere Server gestartet werden - prüft die Berechtigungen unsicher: Dadurch kann die Existenz von Dateien geprüft werden und durch Ausnutzen einer Race Condition Dateien auf dem System auf Mode 444 gesetzt werden (CVE-2011-4028, CVE-2011-4029)
Drei der Lücken (CVE-2011-4029, CVE-2011-4028 und CVE-2011-4818) wurden wurde durch den Import des Squeeze Point-Updates 6.0.4 korrigiert (Bug 25673).
\item Manipulierte Formatstrings in Gerätenamen erlauben DoS (CVE-2012-2118)
(In reply to comment #2) > \item Manipulierte Formatstrings in Gerätenamen erlauben DoS (CVE-2012-2118) Die Versionen aus 2.4 und 3.0 sind doch nicht betroffen.
CVE-2013-1940 David Airlie and Peter Hutterer of Red Hat discovered that xorg-server, the Xorg X server was vulnerable to an information disclosure flaw related to input handling and devices hotplug. When an X server is running but not on front (for example because of a VT switch), a newly plugged input device would still be recognized and handled by the X server, which would actually transmit input events to its clients on the background. This could allow an attacker to recover some input events not intended for the X clients, including sensitive information.
The maintenance with bug and security fixes for UCS 3.0-x has ended on 30th June 2013. The maintenance of the UCS 3.x major series is continued by UCS 3.1-x that is supplied with bug and security fixes. Customers still on UCS 3.0-x are encouraged to update to UCS 3.1 that contains, among other things, Linux Kernel 3.2, Univention App Center, an update of Samba 3 and Samba 4, support for Microsoft Windows 2012 and Windows 8. Please contact your partner or Univention for any questions.