MiracleLinux 4 X11 用戶端程式庫 (AXSA:2014-613:01)

critical Nessus Plugin ID 289405

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 4 主機已安裝受到 AXSA:2014-613:01 公告中所提及的多個弱點影響的套件。

描述：
X11 (Xorg) 程式庫提供在所有 X Window 應用程式中使用的程式庫常式。
此版本修正的安全性問題
CVE-2013-1981 X.org libX11 中的多個整數溢位 1.5.99.901 (1.6 RC1) 和更舊版本允許 X 伺服器透過與 (1) XQueryFont、(2)
_XF86BigfontQueryFont、(3) XListFontsWithInfo、(4) XGetMotionEvents、(5) XListHosts、(6) XGetModifierMapping、(7) XGetPointerMapping、(8) XGetKeyboardMapping、(9) XGetWindowProperty、(10) XGetImage、(11) LoadColornameDB、(12) XrmGetFileDatabase、(13) _XimParseStringFile 或 (14) TransFileName 函式。
CVE-2013-1982 X.org libXext 1.3.1 版和其之前版本中的多個整數溢位問題會允許 X 伺服器透過與 (1) XcupGetReservedColormapEntries、(2) XcupStoreColors、(3) XdbeGetVisualInfo、(4) 相關的向量觸發記憶體配置不足及緩衝區溢位XeviGetVisualInfo、(5) XShapeGetRectangles 和 (6) XSyncListSystemCounters 函式。
CVE-2013-1983 X.org libXfixes 5.0 版和其之前版本中的整數溢位會允許 X 伺服器透過與 XFixesGetCursorImage 函式相關的向量觸發記憶體配置不足及緩衝區溢位。
CVE-2013-1984 X.org libXi 1.7.1 版和其之前版本中的多個整數溢位會允許 X 伺服器透過與 (1) XGetDeviceControl、(2) XGetFeedbackControl、(3) XGetDeviceDontPropagateList、(4) 相關的向量觸發記憶體配置不足及緩衝區溢位XGetDeviceMotionEvents、(5) XIGetProperty、(6) XIGetSelectedEvents、(7) XGetDeviceProperties 和 (8) XListInputDevices 函式。
CVE-2013-1985 X.org libXinerama 1.1.2 版及其之前版本中的整數溢位會允許 X 伺服器透過與 XineramaQueryScreens 函式相關的向量觸發記憶體配置不足及緩衝區溢位。
CVE-2013-1986 X.org libXrandr 1.4.0 版和其之前版本中的多個整數溢位會允許 X 伺服器透過與 (1) XRRQueryOutputProperty 和 (2) XRRQueryProviderProperty 函式相關的向量觸發記憶體配置不足及緩衝區溢位。
CVE-2013-1987 X.org libXrender 0.9.7 版和其之前版本中有多個整數溢位問題會允許 X 伺服器透過與 (1) XRenderQueryFilters、(2) XRenderQueryFormats 和 (3) XRenderQueryPictIndexValues 函式相關的向量觸發記憶體配置不足及緩衝區溢位。
CVE-2013-1988 X.org libXRes 1.0.6 版和其之前版本中的多個整數溢位會允許 X 伺服器透過與 (1) XResQueryClients 和 (2) XResQueryClientResources 函式相關的向量觸發記憶體配置不足及緩衝區溢位。
CVE-2013-1989 X.org libXv 1.0.7 版和其之前版本中有多個整數溢位問題會允許 X 伺服器透過與 (1) XvQueryPortAttributes、(2) XvListImageFormats 和 (3) XvCreateImage 函式相關的向量觸發記憶體配置不足及緩衝區溢位。
CVE-2013-1990 X.org libXvMC 1.0.7 版和其之前版本中的多個整數溢位會允許 X 伺服器透過與 (1) XvMCListSurfaceTypes 和 (2) XvMCListSubpictureTypes 函式相關的向量觸發記憶體配置不足及緩衝區溢位。
CVE-2013-1991 X.org libXxf86dga 1.1.3 版和其之前版本中有多個整數溢位問題會允許 X 伺服器透過與 (1) XDGAQueryModes 和 (2) XDGASetMode 函式相關的向量觸發記憶體配置不足及緩衝區溢位。
CVE-2013-1995 X.org libXi 1.7.1 和更舊版本允許 X 伺服器透過與 XListInputDevices 函式中的未預期正負號延伸相關的向量觸發記憶體配置不足及緩衝區溢位。
CVE-2013-1997 X.org libX11 中的多個緩衝區溢位 1.5.99.901 (1.6 RC1) 和更舊版本會允許 X 伺服器透過 (1) XAllocColorCells 的特製長度或索引值造成拒絕服務 (當機)且可能執行任意程式碼( 2) _XkbReadGetDeviceInfoReply、(3) _XkbReadGeomShapes、(4)
_XkbReadGetGeometryReply、(5) _XkbReadKeySyms、(6) _XkbReadKeyActions、(7) _XkbReadKey行為、(8)
_XkbReadModifierMap、(9) _XkbReadExplicitComponents、(10) _XkbReadVirtualModMap、(11)
_XkbReadGetNamesReply、(12) _XkbReadGetMapReply、(13) _XimXGetReadData、(14) XListFonts、(15) XListExtensions 和 (16) XGetFontPath 函式。
CVE-2013-1998 X.org libXi 1.7.1 版和其之前版本中有多個緩衝區溢位會允許 X 伺服器透過 (1) XGetDeviceButtonMapping、(2) XIPassiveGrabDevice 和的特製長度或索引值造成拒絕服務 (當機) 且可能執行任意程式碼。 (3) XQueryDeviceState 函式。
CVE-2013-1999 X.org libXvMC 1.0.7 版和其之前版本中的緩衝區溢位會允許 X 伺服器透過 XvMCGetDRInfo 函式的特製長度或索引值造成拒絕服務 (當機) 且可能執行任意程式碼。
CVE-2013-2000 X.org libXxf86dga 1.1.3 版和其之前版本中有多個緩衝區溢位會允許 X 伺服器透過 (1) XDGAQueryModes 和 (2) XDGASetMode 函式的特製長度或索引值造成拒絕服務 (當機) 且可能執行任意程式碼。
CVE-2013-2001 X.org libXxf86vm 1.1.2 版和其之前版本中的緩衝區溢位會允許 X 伺服器透過 XF86VidModeGetGammaRamp 函式的特製長度或索引值造成拒絕服務 (當機) 且可能執行任意程式碼。
CVE-2013-2002 X.org libXt 1.1.3 版和其之前版本中的緩衝區溢位會允許 X 伺服器透過 _XtResourceConfigurationEH 函式的特製長度或索引值造成拒絕服務 (當機) 且可能執行任意程式碼。
CVE-2013-2003 X.org libXcursor 1.1.13 和之前版本中的整數溢位會允許 X 伺服器透過與 _XcursorFileHeaderCreate 函式相關的向量觸發記憶體配置不足及緩衝區溢位。
CVE-2013-2004 X.org libX11 1.5.99.901 (1.6 RC1) 及更舊版本中的 (1) GetDatabase 和 (2) _XimParseStringFile 函式在處理指示詞以包含檔案時不會限制遞回深度進而允許 X 伺服器造成拒絕服務(堆疊消耗) 透過特製的檔案。
CVE-2013-2005 X.org libXt 1.1.3 和更舊版本未檢查 XGetWindowProperty 函式的傳回值進而允許 X 伺服器透過與 (1) ReqCleanup、(2) HandleSelectionEvents 相關的向量觸發未初始化指標的使用和記憶體損毀。 (3) ReqTimedOut、(4) HandleNormal 和 (5) HandleSelectionReplies 函式。
CVE-2013-2062 X.org libXp 1.0.1 版和其之前版本中的多個整數溢位會允許 X 伺服器透過與 (1) XpGetAttributes、(2) XpGetOneAttribute、(3) XpGetPrinterList 和 (4) 相關的向量觸發記憶體配置不足及緩衝區溢位。 ) XpQueryScreens 函式。
CVE-2013-2064 X.org libxcb 1.9 和更舊版本中的整數溢位會允許 X 伺服器透過與 read_packet 函式相關的向量觸發記憶體配置不足及緩衝區溢位。
CVE-2013-2066 X.org libXv 1.0.7 版和其之前版本中的緩衝區溢位會允許 X 伺服器透過 XvQueryPortAttributes 函式的特製長度或索引值造成拒絕服務 (當機) 且可能執行任意程式碼。
修正的錯誤：
* 之前，雖然 libX11 套件列為 mesa-libGL 的相依性，但更新 mesa-libGL 套件並未更新該套件。透過此更新可修正此問題。
* 之前，關閉客戶應用程式有時可導致 X 伺服器意外終止。透過此更新可修正此問題。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/5071

Plugin 詳細資訊

嚴重性: Critical

ID: 289405

檔案名稱: miracle_linux_AXSA-2014-613.nasl

版本: 1.1

類型: local

系列: Miracle Linux Local Security Checks

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

Vendor

Vendor Severity: Moderate

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2013-2004

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2013-1997

弱點資訊

CPE: p-cpe:/a:miracle:linux:libxxf86vm, p-cpe:/a:miracle:linux:libxfixes, p-cpe:/a:miracle:linux:libxinerama, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:libxrender, p-cpe:/a:miracle:linux:libxtst-devel, p-cpe:/a:miracle:linux:libxt, p-cpe:/a:miracle:linux:libxxf86vm-devel, p-cpe:/a:miracle:linux:libxrender-devel, p-cpe:/a:miracle:linux:libxvmc, p-cpe:/a:miracle:linux:libx11-common, p-cpe:/a:miracle:linux:xorg-x11-proto-devel, p-cpe:/a:miracle:linux:libxext-devel, p-cpe:/a:miracle:linux:libxcursor-devel, p-cpe:/a:miracle:linux:libx11-devel, p-cpe:/a:miracle:linux:libxinerama-devel, p-cpe:/a:miracle:linux:libxcb-devel, p-cpe:/a:miracle:linux:libxres, p-cpe:/a:miracle:linux:libxtst, p-cpe:/a:miracle:linux:libxp, p-cpe:/a:miracle:linux:libxv-devel, p-cpe:/a:miracle:linux:libxi-devel, p-cpe:/a:miracle:linux:libxrandr, p-cpe:/a:miracle:linux:xkeyboard-config, p-cpe:/a:miracle:linux:libx11, p-cpe:/a:miracle:linux:libxfixes-devel, p-cpe:/a:miracle:linux:libxrandr-devel, p-cpe:/a:miracle:linux:libxcb, p-cpe:/a:miracle:linux:libxxf86dga, p-cpe:/a:miracle:linux:libxp-devel, p-cpe:/a:miracle:linux:libxcursor, p-cpe:/a:miracle:linux:libxext, p-cpe:/a:miracle:linux:libxt-devel, p-cpe:/a:miracle:linux:libxv, p-cpe:/a:miracle:linux:libxi, p-cpe:/a:miracle:linux:libdmx

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/10/22

弱點發布日期: 2013/5/23

參考資訊

CVE: CVE-2013-1981, CVE-2013-1982, CVE-2013-1983, CVE-2013-1984, CVE-2013-1985, CVE-2013-1986, CVE-2013-1987, CVE-2013-1988, CVE-2013-1989, CVE-2013-1990, CVE-2013-1991, CVE-2013-1995, CVE-2013-1997, CVE-2013-1998, CVE-2013-1999, CVE-2013-2000, CVE-2013-2001, CVE-2013-2002, CVE-2013-2003, CVE-2013-2004