Bug 25583 - xorg-server: Mehrere Sicherheitslücken (3.0)
xorg-server: Mehrere Sicherheitslücken (3.0)
Status: CLOSED WONTFIX
Product: UCS
Classification: Unclassified
Component: Security updates
UCS 2.4
Other Linux
: P4 normal (vote)
: UCS 3.0-x-errata
Assigned To: Security maintainers
:
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2011-12-22 12:48 CET by Moritz Muehlenhoff
Modified: 2019-04-11 19:24 CEST (History)
0 users

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Moritz Muehlenhoff univentionstaff 2011-12-22 12:48:57 CET
+++ This bug was initially created as a clone of Bug #24127 +++

Vier Sicherheitslücken wurden in xorg-server gefunden:

\item In der GLX-Erweiterung wurden mehrere GL-Kommandos unzureichend
bereinigt. Das erlaubt Denial of Service oder Privilege Escalation
(CVE-2010-4818)

\item In der Render-Erweiterung wurden mehrere Kommandos unzureichend
bereinigt. Das erlaubt Denial of Service oder das Auslesen von Speicher
(CVE-2010-4819)

\item Der Locking des Xservers - der verhindern soll, dass für ein X-Display
mehrere Server gestartet werden - prüft die Berechtigungen unsicher: Dadurch
kann die Existenz von Dateien geprüft werden und durch Ausnutzen einer Race
Condition Dateien auf dem System auf Mode 444 gesetzt werden (CVE-2011-4028,
CVE-2011-4029)
Comment 1 Moritz Muehlenhoff univentionstaff 2012-01-24 17:26:33 CET
Drei der Lücken (CVE-2011-4029, CVE-2011-4028 und CVE-2011-4818) wurden wurde durch den Import des Squeeze Point-Updates 6.0.4 korrigiert (Bug 25673).
Comment 2 Moritz Muehlenhoff univentionstaff 2012-05-16 15:14:41 CEST
\item Manipulierte Formatstrings in Gerätenamen erlauben DoS (CVE-2012-2118)
Comment 3 Moritz Muehlenhoff univentionstaff 2012-06-01 10:23:12 CEST
(In reply to comment #2)
> \item Manipulierte Formatstrings in Gerätenamen erlauben DoS (CVE-2012-2118)

Die Versionen aus 2.4 und 3.0 sind doch nicht betroffen.
Comment 4 Moritz Muehlenhoff univentionstaff 2013-05-03 15:06:25 CEST
CVE-2013-1940

David Airlie and Peter Hutterer of Red Hat discovered that xorg-server,
the Xorg X server was vulnerable to an information disclosure flaw
related to input handling and devices hotplug.

When an X server is running but not on front (for example because of a VT
switch), a newly plugged input device would still be recognized and
handled by the X server, which would actually transmit input events to
its clients on the background.

This could allow an attacker to recover some input events not intended
for the X clients, including sensitive information.
Comment 5 Moritz Muehlenhoff univentionstaff 2013-07-01 08:27:25 CEST
The maintenance with bug and security fixes for UCS 3.0-x has ended on 30th June 2013. 

The maintenance of the UCS 3.x major series is continued by UCS 3.1-x that is
supplied with bug and security fixes.

Customers still on UCS 3.0-x are encouraged to update to UCS 3.1 that contains,
among other things, Linux Kernel 3.2, Univention App Center, an update of Samba
3 and Samba 4, support for Microsoft Windows 2012 and Windows 8. Please contact
your partner or Univention for any questions.