MiracleLinux 7 : X.org X11 程式庫安全性、錯誤修正和增強更新 (AXSA:2017-2024:01)
critical Nessus Plugin ID 289337
語言:
概要
遠端 MiracleLinux 主機缺少一個或多個安全性更新。說明
遠端 MiracleLinux 7 主機已安裝受到多個弱點影響的套件如 AXSA:2017-2024:01 公告中所提及。* 在 libXpm 中發現導致堆積型緩衝區溢位的整數溢位缺陷。攻擊者可利用此缺陷透過特製的 XPM 檔案造成使用 libXpm 的應用程式損毀。 (CVE-2016-10164)
* 據發現,libXdmcp 使用弱熵產生工作階段金鑰。
在使用 xdmcp 的多使用者系統上,本機攻擊者可能會使用可從處理程序清單取得的資訊來暴力破解金鑰,以便於劫持其他使用者的工作階段。(CVE-2017-2625)
* 據發現,libICE 使用弱熵產生金鑰。本機攻擊者可能會利用此缺陷使用可從處理程序清單取得的資訊來劫持工作階段。 (CVE-2017-2626) CVE-2016-10164 在 3.5.12之前版本的 libXpm 中當程式在 64 位元平台上要求剖析 XPM 延伸模組時存在多個整數溢位允許遠端攻擊者造成拒絕服務 (超出邊界寫入) 或執行任意程式碼(1) 延伸模組的數量或 (2) 其在特製 XPM 檔案中的串連長度會觸發堆積型緩衝區溢位。
CVE-2017-2625
** 保留 ** 此候選編號已由宣佈新安全性問題時將使用該編號的組織或個人所保留。當候選編號公佈時,將會提供此候選編號的詳細資料。
CVE-2017-2626
** 保留 ** 此候選編號已由宣佈新安全性問題時將使用該編號的組織或個人所保留。當候選編號公佈時,將會提供此候選編號的詳細資料。
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 289337
檔案名稱: miracle_linux_AXSA-2017-2024.nasl
版本: 1.1
類型: local
已發布: 2026/1/16
已更新: 2026/1/16
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
Vendor
Vendor Severity: High
CVSS v2
風險因素: High
基本分數: 7.5
時間性分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2016-10164
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:miracle:linux:libxxf86vm, p-cpe:/a:miracle:linux:libwacom-devel, p-cpe:/a:miracle:linux:libwacom-data, p-cpe:/a:miracle:linux:libxaw, p-cpe:/a:miracle:linux:mesa-vulkan-drivers, p-cpe:/a:miracle:linux:libdrm-devel, p-cpe:/a:miracle:linux:libepoxy, p-cpe:/a:miracle:linux:libxfixes, p-cpe:/a:miracle:linux:mesa-libgbm-devel, p-cpe:/a:miracle:linux:libxrender, p-cpe:/a:miracle:linux:libxtst-devel, p-cpe:/a:miracle:linux:libxt, p-cpe:/a:miracle:linux:libxfont-devel, p-cpe:/a:miracle:linux:libxxf86vm-devel, p-cpe:/a:miracle:linux:mesa-filesystem, p-cpe:/a:miracle:linux:libxrender-devel, p-cpe:/a:miracle:linux:xkeyboard-config-devel, p-cpe:/a:miracle:linux:xcb-proto, p-cpe:/a:miracle:linux:libxvmc, p-cpe:/a:miracle:linux:libvdpau-devel, p-cpe:/a:miracle:linux:mesa-libgbm, p-cpe:/a:miracle:linux:libxkbcommon-x11, p-cpe:/a:miracle:linux:mesa-libxatracker, p-cpe:/a:miracle:linux:libx11-common, p-cpe:/a:miracle:linux:libfontenc-devel, p-cpe:/a:miracle:linux:vulkan-filesystem, p-cpe:/a:miracle:linux:mesa-libgl-devel, p-cpe:/a:miracle:linux:libwacom, p-cpe:/a:miracle:linux:libevdev, p-cpe:/a:miracle:linux:xorg-x11-proto-devel, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:libxcursor-devel, p-cpe:/a:miracle:linux:libfontenc, p-cpe:/a:miracle:linux:mesa-libgl, p-cpe:/a:miracle:linux:libx11-devel, p-cpe:/a:miracle:linux:mesa-dri-drivers, p-cpe:/a:miracle:linux:libxcb-devel, p-cpe:/a:miracle:linux:libxkbfile-devel, p-cpe:/a:miracle:linux:libxtst, p-cpe:/a:miracle:linux:libxv-devel, p-cpe:/a:miracle:linux:libxi-devel, p-cpe:/a:miracle:linux:mesa-libgles, p-cpe:/a:miracle:linux:mesa-private-llvm, p-cpe:/a:miracle:linux:libxrandr, p-cpe:/a:miracle:linux:libxkbcommon, p-cpe:/a:miracle:linux:libice-devel, p-cpe:/a:miracle:linux:libxkbfile, p-cpe:/a:miracle:linux:libxdmcp, p-cpe:/a:miracle:linux:libxcb-doc, p-cpe:/a:miracle:linux:xkeyboard-config, p-cpe:/a:miracle:linux:libx11, p-cpe:/a:miracle:linux:libdrm, p-cpe:/a:miracle:linux:libxfixes-devel, p-cpe:/a:miracle:linux:libxrandr-devel, p-cpe:/a:miracle:linux:libxcb, p-cpe:/a:miracle:linux:libxfont2, p-cpe:/a:miracle:linux:libxpm-devel, p-cpe:/a:miracle:linux:libvdpau, p-cpe:/a:miracle:linux:libxaw-devel, p-cpe:/a:miracle:linux:libxcursor, p-cpe:/a:miracle:linux:libvdpau-docs, p-cpe:/a:miracle:linux:libxt-devel, p-cpe:/a:miracle:linux:libice, p-cpe:/a:miracle:linux:libxv, p-cpe:/a:miracle:linux:libxi, p-cpe:/a:miracle:linux:libepoxy-devel, p-cpe:/a:miracle:linux:mesa-libglapi, p-cpe:/a:miracle:linux:vulkan, p-cpe:/a:miracle:linux:libxpm, p-cpe:/a:miracle:linux:drm-utils, p-cpe:/a:miracle:linux:mesa-libegl, p-cpe:/a:miracle:linux:mesa-libegl-devel, p-cpe:/a:miracle:linux:libinput, p-cpe:/a:miracle:linux:libxfont
必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2017/9/4
弱點發布日期: 2017/1/25