涉及程序:
X-windows
描述:
X-Windows无法处理特大字体缺陷易引发DoS攻击
详细:
由于缺乏健全的字体处理机制,当处理一个特大型字体时,X-Windows将出现不可预测的后果,该错误吞噬大量系统内存和CPU资源。这样容易引发DoS攻击。
一定条件下远程攻击者可以利用这个缺陷。
比如通过web客户端或者其它客户端程序(如果这些程序不做异常字型检测的话),远程攻击者完全可能向X-Windows系统传送包含特大型字体的数据,从而引起X-Windows产生拒绝服务错误。
多种X-Windows系统版本都存在这个缺陷。
受影响的系统:
XFree86 X11R6 4.0
XFree86 X11R6 4.0.1
+ RedHat Linux 7.0
XFree86 X11R6 4.0.2 -11
+ Caldera OpenLinux Server 3.1
+ Caldera OpenLinux Workstation 3.1
XFree86 X11R6 4.0.3
+ RedHat Linux 7.1
XFree86 X11R6 4.1 .0
XFree86 X11R6 4.1 -12
- Caldera OpenLinux Server 3.1.1
- Caldera OpenLinux Workstation 3.1.1
XFree86 X11R6 4.1 -11
+ Caldera OpenLinux Server 3.1.1
+ Caldera OpenLinux Workstation 3.1.1
网管u家u.bitscn@com
XFree86 X11R6 4.2 .0
XFree86 xfs 4.0.1
- RedHat Linux 7.0
XFree86 xfs 4.0.3
- MandrakeSoft Linux Mandrake 8.0
攻击方法:
通过电子邮件、HTML网页等方式,在字型定义中设置如下一行:
body { font-size: 1666666px; }
传递到X-Windows系统,系统将发生拒绝服务错误。
解决方案:
暂无厂商提供有效补丁
临时解决方案:
对于每一个接受输入的应用程序,设置一个上限,禁止接受特大型字体
附加信息:
无
评论加载中…
