5368769 2000-08-16  19:08  /16 rader/ Brevbäraren (som är implementerad i) Python
Mottagare: Bugtraq (import) <12263>
Ärende: xlock vulnerability
------------------------------------------------------------
Hello,

A format bug exists in all X11R6 xlock's handling of the display
('-d') option.

(bind@cassius ~) $ xlock -d %x%x%x%x%x
xlock: unable to open display dfbfd958402555e1ea748dfbfd958dfbfd654.

Systems that we tested that were vulnerable included OpenBSD 2.7,
FreeBSD 4.1 and Slackware 7.1.

The patch is attached.

	-bind
(5368769) ------------------------------------------(Ombruten)
Kommentar i text 5368770 av Brevbäraren (som är implementerad i) Python

5368770 2000-08-16  19:08  /22 rader/ Brevbäraren (som är implementerad i) Python
Mottagare: Bugtraq (import) <12264>
Kommentar till text 5368769 av Brevbäraren (som är implementerad i) Python
Ärende: Bilaga till: xlock vulnerability
------------------------------------------------------------
--- xlock.c	Tue Aug 15 23:10:32 2000
+++ xlock-patched.c	Tue Aug 15 23:03:22 2000
@@ -944,7 +944,7 @@ error(const char *buf)
 #if defined( HAVE_SYSLOG_H ) && defined( USE_SYSLOG )
 	extern Display *dsp;

-	syslog(SYSLOG_WARNING, buf);
+	syslog(SYSLOG_WARNING,"%s", buf);
 	if (!nolock) {
 		if (strstr(buf, "unable to open display") == NULL)
 			syslogStop(XDisplayString(dsp));
@@ -953,7 +953,7 @@ error(const char *buf)
 		closelog();
 	}
 #else
-	(void) fprintf(stderr, buf);
+	(void) fprintf(stderr,"%s", buf);
 #endif
 	exit(1);
 }
(5368770) ------------------------------------------