X.Org 存在X字体服务器多个内存破坏漏洞

受影响的系统：

X xfs 1.0.4

未受影响系统：

X xfs 1.0.5

描述：

BUGTRAQ ID: 25898

CVE(CAN) ID: CVE-2007-4568, CVE-2007-4990

X字体服务器（XFS）是专为X窗口系统提供字体渲染的服务。近期发现XFS在处理QueryXBitmaps和QueryXExtents协议数据时存在重大安全漏洞。这些漏洞允许远程攻击者操控服务器，带来潜在的安全风险。

在X字体服务器的QueryXBitmaps和QueryXExtents协议请求处理器中，存在两个缓冲区溢出漏洞。当处理某些特定的请求时，这两个处理器会调用build_range()函数和swap_char2b()函数。这两个函数都会从请求中接收一个32位的整数，并据此进行内存分配或操作。由于处理不当，这些函数容易受到整数溢出的攻击，导致错误的内存分配或堆溢出。攻击者可以利用这一漏洞在服务器上造成任意字节的交换，从而破坏系统的内存结构，实现远程操控。这是一种严重的安全威胁，需要立即采取行动。

来源：Sean Larsson

相关链接：

建议措施：

作为临时解决方案，我们建议您在Solaris系统上通过服务管理器禁止XFS远程监听，以降低风险。厂商已经发布了针对此安全问题的升级补丁。为了您的系统安全，请尽快前往厂商主页下载并安装补丁。

下载链接：

ftp://ftp.freedesktop/pub/X11R7.3/patches/xorg-xfs-1.0.4-query.dif_f

请确保您的系统得到及时更新，以保护您的数据安全。