偵測

Oracle Linux 7:tigervnc (ELSA-2025-2861)

high Nessus Plugin ID 233579

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 7 主機中安裝的套件受到 ELSA-2025-2861 公告中提及的多個弱點影響。

 - 修復 CVE-2025-26594 xorg-x11-server 的 root 游標釋放後使用問題 [Orabug: 37712725]
 - 修復 CVE-2025-26595 xorg-x11-server 中 XkbVModMaskText() 的緩衝區溢位問題
 - 修復 CVE-2025-26596 xorg-x11-server 中 XkbWriteKeySyms() 的堆積溢位問題
 - 修復 CVE-2025-26597 xorg-x11-server 中 XkbChangeTypesOfKey() 的緩衝區溢位問題
 - 修復 CVE-2025-26598 xorg-x11-server 中 CreatePointerBarrierClient() 的超出邊界寫入問題
 - 修復 CVE-2025-26599 xorg-x11-server 中的 compRedirectWindow() 使用未初始化的指標的問題
 - 修復 CVE-2025-26600 xorg-x11-server 中 PlayReleasedEvents() 的釋放後使用問題
 - 修復 CVE-2025-26601 xorg-x11-server 中 SyncInitTrigger() 的釋放後使用問題
 - xorg-x11-server:xkb:修復 _XkbSetCompatMap() 中的緩衝區溢位弱點 [CVE-2024-9632][Orabug: 37295822]
 - 已移除 xorg-CVE-2023-5367.patch、xorg-CVE-2023-6816.patch、xorg-CVE-2023-6377.patch、xorg-CVE-2023-6478.patch、xorg-CVE-2024-0229-1.patch、xorg-CVE-2024-0229-2.patch、xorg-CVE-2024-0229-3.patch、xorg-CVE-2024-21885.patch、xorg-CVE-2024-21886-1.patch、xorg-CVE-2024-21886-2.patch、 xorg-dix-fix-use-after-free-in-input-device-shutdown.patch、xorg-CVE-2024-31080.patch、xorg-CVE-2024-31081.patch、xorg-CVE-2024-31082.patch、xorg-CVE-2024-31083.patch、xorg-CVE-2024-31083-followup.patch
 - 修復 CVE-2024-31083 的修正所造成的當機 解決: RHEL-30976
 - 修復 CVE-2024-31080 tigervnc: xorg-x11-server: ProcXIGetSelectedEvents 中的堆積緩衝區過度讀取/資料洩漏弱點 解決: RHEL-31006
 - 修復 CVE-2024-31083 tigervnc: xorg-x11-server: ProcRenderAddGlyphs 中的釋放後使用弱點 解決: RHEL-30976
 - 修復 CVE-2024-31081 tigervnc: xorg-x11-server: ProcXIPassiveGrabDevice 中的堆積緩衝區過度讀取/資料洩漏弱點 解決: RHEL-30993
 - 修復與 CVE-2024-21886 相關的釋放後使用 解決: RHEL-20436
 - 修復 CVE-2024-21886 tigervnc: xorg-x11-server: DisableDevice 中的堆積緩衝區溢位問題 解決: RHEL-20436
 - 修復 CVE-2024-21885 tigervnc: xorg-x11-server: XISendDeviceHierarchyEvent 中的堆積緩衝區溢位問題 解決: RHEL-20427
 - 修復 CVE-2024-0229 tigervnc: xorg-x11-server: 重新附加至不同的主要裝置可能導致超出邊界記憶體存取 解決: RHEL-20587
 - 修復 CVE-2023-6816 tigervnc: xorg-x11-server: DeviceFocusEvent 和 ProcXIQueryPointer 中的堆積緩衝區溢位問題 解決: RHEL-21212
 - 已更新 CVE-2023-6377 修復: tigervnc: xorg-x11-server: XKB 按鈕動作中的超出邊界記憶體讀取/寫入問題 解決: RHEL-18415
 - 修復 CVE-2023-6377 tigervnc: xorg-x11-server: XKB 按鈕動作中的超出邊界記憶體讀取/寫入問題 解決: RHEL-18415
 - 修復 CVE-2023-6478 tigervnc: xorg-x11-server: RRChangeOutputProperty 和 RRChangeProviderProperty 中的超出邊界記憶體讀取問題問題 解決: RHEL-18427
 - 修復 CVE-2023-5380 tigervnc: xorg-x11-server: DestroyWindow 中的釋放後使用問題 解決: RHEL-15235
 - 修復 CVE-2023-5367 tigervnc: xorg-x11-server: XIChangeDeviceProperty/RRChangeOutputProperty 中的超出邊界寫入問題 解決: RHEL-15223
 - CVE-2023-1393 的 CVE 修復 解決: bz#2180291
 - CVE-2023-0494 的 CVE 修復 解決: bz#2166532
 - 重建 xorg-x11-server CVE 解決: CVE-2022-4283 (bz#2154267) 解決: CVE-2022-46340 (bz#2154261) 解決: CVE-2022-46341 (bz#2154264) 解決: CVE-2022-46342 (bz#2154262) 解決: CVE-2022-46343 (bz#2154265) 解決: CVE-2022-46344 (bz#2154266)
 - 刪除 SSecurityVeNCrypt 中的底層 ssecurity [CCVE-2017-7392] 解決: bz#1439127 防止特製柵欄導致的雙重釋放 [CVE-2017-7393] 解決: bz#1439134
 - 針對共享記憶體的模式位元設定更加嚴格 解決: bz#1152552 限制 SSecurityPlain 中的使用者名稱/密碼長度上限 [CVE-2017-7394] 解決: bz#1438737 修復 SMsgReader::readClientCutText 中由整數溢位引起的當機 [CVE-2017-7395] 解決: bz#1438742
 - 解決: bz#1248422 CVE-2014-8240 CVE-2014-8241 tigervnc: 多種缺陷
 - 修復堆積型緩衝區溢位 (CVE-2014-0011、錯誤 #1050928)。
 - 已合併修補程式
 - tigervnc11-glx.patch
 - tigervnc11-CVE-2011-1775.patch
 - 0001-Use-memmove-instead-of-memcpy-in-fbblt.c-when-memory.patch
 - 檢視器可在未正確驗證 X.509 憑證的情況下傳送密碼 (CVE-2011-1775)

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2025-2861.html

Plugin 詳細資訊

嚴重性: High

ID: 233579

檔案名稱: oraclelinux_ELSA-2025-2861.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/3/31

已更新: 2025/3/31

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-26601

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:tigervnc-server-applet, p-cpe:/a:oracle:linux:tigervnc-server-minimal, p-cpe:/a:oracle:linux:tigervnc, p-cpe:/a:oracle:linux:tigervnc-icons, p-cpe:/a:oracle:linux:tigervnc-server, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:tigervnc-license, cpe:/a:oracle:linux:7:9:latest_els, p-cpe:/a:oracle:linux:tigervnc-server-module

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/3/31

弱點發布日期: 2025/2/18

參考資訊

CVE: CVE-2025-26594, CVE-2025-26595, CVE-2025-26596, CVE-2025-26597, CVE-2025-26598, CVE-2025-26599, CVE-2025-26600, CVE-2025-26601