偵測

openSUSE 安全性更新:xorg-x11-server (openSUSE-SU-2013:1148-1)

low Nessus Plugin ID 75075

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

此 xorg-x11-server 更新修正了一個 DoS 弱點並新增了 randr 支援。

- U_os-Reset-input-buffer-s-ignoreBytes-field.patch

- 如果用戶端傳送大於 maxBigRequestSize 的要求,伺服器應會予以忽略。
 在認可 cf88363d 之前,伺服器會直接中斷與用戶端的連線。在該認可之後,其將記得指定給用戶端的要求長度,並忽略這些位元組,進而可適當忽略要求。不過,如果用戶端傳送大型 BigReq 標頭,並在實際傳送其餘指定要求之前中斷連線,則伺服器會在不重新設定 ignoreBytes 欄位的情況下,重新使用 ConnectionInput 緩衝區。此可使伺服器忽略新的 X 用戶端要求。將 ConnectionInput 緩衝區放回 FreeInputs 清單時,重設 ignoreBytes 欄位,進而修正上述行為。
 (bnc#815583)

- u_xserver_xvfb-randr.patch

- 新增 randr 支援至 Xvfb (bnc#823410)

解決方案

更新受影響的 xorg-x11-server 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=815583

https://bugzilla.novell.com/show_bug.cgi?id=823410

https://lists.opensuse.org/opensuse-updates/2013-07/msg00023.html

Plugin 詳細資訊

嚴重性: Low

ID: 75075

檔案名稱: openSUSE-2013-558.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

CVSS v2

風險因素: Low

基本分數: 1.9

時間分數: 1.5

媒介: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:xorg-x11-xvnc, p-cpe:/a:novell:opensuse:xorg-x11-xvnc-debuginfo, p-cpe:/a:novell:opensuse:xorg-x11-server, p-cpe:/a:novell:opensuse:xorg-x11-server-debuginfo, p-cpe:/a:novell:opensuse:xorg-x11-server-debugsource, p-cpe:/a:novell:opensuse:xorg-x11-server-extra, p-cpe:/a:novell:opensuse:xorg-x11-server-extra-debuginfo, p-cpe:/a:novell:opensuse:xorg-x11-server-sdk, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/6/27

參考資訊

BID: 61002