GLSA-201405-07 : X.Org X Server:多個弱點
medium Nessus Plugin ID 74028
語系:
概要
遠端 Gentoo 主機缺少一個或多個與安全性相關的修補程式。說明
遠端主機受到 GLSA-201405-07 所述的弱點影響 (X.Org X Server:多個弱點)在 X.Org X 伺服器中發現多個弱點。如需詳細資訊,請檢閱以下提及的 CVE 識別碼。
影響:
內容相依的攻擊者可以處理程序所擁有的權限執行任意程式碼、造成拒絕服務情況或是取得敏感資訊。
因應措施:
目前尚無已知的因應措施。
解決方案
所有 X.Org X 伺服器使用者皆應升級至最新版本:# emerge --sync # emerge --ask --oneshot --verbose '>=x11-base/xorg-server-1.14.3-r2'
另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 74028
檔案名稱: gentoo_GLSA-201405-07.nasl
版本: 1.10
類型: local
已發布: 2014/5/16
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:gentoo:linux:xorg-server, cpe:/o:gentoo:linux
必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/5/15
參考資訊
CVE: CVE-2013-1056, CVE-2013-1940, CVE-2013-1981, CVE-2013-1982, CVE-2013-1983, CVE-2013-1984, CVE-2013-1985, CVE-2013-1986, CVE-2013-1987, CVE-2013-1988, CVE-2013-1989, CVE-2013-1990, CVE-2013-1991, CVE-2013-1992, CVE-2013-1993, CVE-2013-1994, CVE-2013-1995, CVE-2013-1996, CVE-2013-1997, CVE-2013-1998, CVE-2013-1999, CVE-2013-2000, CVE-2013-2001, CVE-2013-2002, CVE-2013-2003, CVE-2013-2004, CVE-2013-2005, CVE-2013-2062, CVE-2013-2063, CVE-2013-2064, CVE-2013-2066, CVE-2013-4396
BID: 59282, 60120, 60121, 60122, 60123, 60124, 60125, 60126, 60127, 60128, 60129, 60130, 60131, 60132, 60133, 60134, 60135, 60136, 60137, 60138, 60139, 60141, 60142, 60143, 60144, 60145, 60146, 60148, 60149, 60151, 62892, 63203
GLSA: 201405-07