偵測

Oracle Linux 6xorg-x11-server (ELSA-2012-0939)

medium Nessus Plugin ID 68561

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 6 主機中安裝的套件受到 ELSA-2012-0939 公告中提及的多個弱點影響。

 [1.10.6-1]
 - xserver 1.10.6
 - 使用 git 樣式的修補程式名稱
 - compsize.h、glxcmds.h從上游 git 複製因為其已超出上游 tarball

 [1.10.4-15]
 - 復原 Patch8007 中引入的回歸 (#732467)

 [1.10.4-14]
 - xserver-1.10.4-sync-revert.patch還原 IDLETIME 中似乎錯誤多於正確的邊緣案例變更。 (#748704)

 [1.10.4-13]
 - xserver-1.10.4-randr-corner-case.patch修正初始模式選取中的邊角案例。 (#657580)
 - xserver-1.10.4-vbe-no-cache-ddc-support.patch只將 DDC 延伸模組的完全不支援解譯為「DDC 無法使用」。 (#657580)

 [1.10.4-11]
 - xserver-1.10.4-dix-when-rescaling-from-master-rescale-from-desktop-.patch
 修正從主機到從屬的重新縮放比例 (#732467)

 [1.10.4-10]
 - 新增修補程式變更多個 ScreenRecs 的畫面跨越行為 (#732467)
 - 從 .gitignore 中移除 xorg.conf.man 頁面 - 我們現在需要對其及其上游發行版本的一部分進行修補

 [1.10.4-9]
 - xserver-1.10.4-no-24bpp-xaa-composite.patch在 XAA 中停用 24bpp 的 Composite (#651934)

 [1.10.4-8]
 - xserver-1.10.4-fb-picture-crash.patch修正無效圖片的當機問題 (#722680)

 [1.10.4-7]
 - 修正使用兩個畫面時的 xephyr 轉譯 (#757792)

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2012-0939.html

Plugin 詳細資訊

嚴重性: Medium

ID: 68561

檔案名稱: oraclelinux_ELSA-2012-0939.nasl

版本: 1.10

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2025/4/29

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Low

基本分數: 1.9

時間性分數: 1.5

媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2011-4029

CVSS v3

風險因素: Medium

基本分數: 4.7

時間性分數: 4.2

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:xorg-x11-server-xvfb, p-cpe:/a:oracle:linux:xorg-x11-server-xdmx, p-cpe:/a:oracle:linux:xorg-x11-server-common, p-cpe:/a:oracle:linux:xorg-x11-server-source, p-cpe:/a:oracle:linux:xorg-x11-server-devel, p-cpe:/a:oracle:linux:xorg-x11-server-xephyr, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:xorg-x11-server-xorg, p-cpe:/a:oracle:linux:xorg-x11-server-xnest

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/7/2

弱點發布日期: 2012/7/3

參考資訊

CVE: CVE-2011-4028, CVE-2011-4029

BID: 50193, 50196

RHSA: 2012:0939