SuSE 11.3 安全性更新:xorg-x11-server (SAT 修補程式編號 10108)
medium Nessus Plugin ID 80547
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
XOrg X11 伺服器已更新,可修正 12 個安全性問題:- 未在用戶端驗證中檢查 malloc 而導致的拒絕服務。(CVE-2014-8091)
- 計算要求所需的記憶體時的整數溢位。
(CVE-2014-8092)
- 計算 GLX 延伸模組中的要求所需的記憶體時的整數溢位。(CVE-2014-8093)
- 計算 DRI2 延伸模組中的要求所需的記憶體時的整數溢位。(CVE-2014-8094)
- 由於未驗證 XInput 延伸模組中要求的長度或位移值而導致超出邊界存取。
(CVE-2014-8095)
- 由於未驗證 XC-MISC 延伸模組中要求的長度或位移值而導致超出邊界存取。
(CVE-2014-8096)
- 由於未驗證 DBE 延伸模組中要求的長度或位移值而導致超出邊界存取。
(CVE-2014-8097)
- 由於未驗證 GLX 延伸模組中要求的長度或位移值而導致超出邊界存取。
(CVE-2014-8098)
- 由於未驗證 XVideo 延伸模組中要求的長度或位移值而導致超出邊界存取。
(CVE-2014-8099)
- 由於未驗證 Render 延伸模組中要求的長度或位移值而導致超出邊界存取。
(CVE-2014-8100)
- 由於未驗證 RandR 延伸模組中要求的長度或位移值而導致超出邊界存取。
(CVE-2014-8101)
- 由於未驗證 XFixes 延伸模組中要求的長度或位移值而導致超出邊界存取 (CVE-2014-8102)。此外,也已修正下列非安全性錯誤:
- 修正 RENDER 通訊協定內 PanoramiX 包裝函式中的損毀。
(bnc#864911)
- 圖片所使用的某些格式無法與所選的 framebuffer 格式搭配使用。(bnc#886213)
解決方案
套用 SAT 修補程式編號 10108。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=864911
https://bugzilla.novell.com/show_bug.cgi?id=886213
https://bugzilla.novell.com/show_bug.cgi?id=907268
https://bugzilla.novell.com/show_bug.cgi?id=907633
http://support.novell.com/security/cve/CVE-2014-8091.html
http://support.novell.com/security/cve/CVE-2014-8092.html
http://support.novell.com/security/cve/CVE-2014-8093.html
http://support.novell.com/security/cve/CVE-2014-8094.html
http://support.novell.com/security/cve/CVE-2014-8095.html
http://support.novell.com/security/cve/CVE-2014-8096.html
http://support.novell.com/security/cve/CVE-2014-8097.html
http://support.novell.com/security/cve/CVE-2014-8098.html
http://support.novell.com/security/cve/CVE-2014-8099.html
http://support.novell.com/security/cve/CVE-2014-8100.html
Plugin 詳細資訊
嚴重性: Medium
ID: 80547
檔案名稱: suse_11_xorg-x11-Xvnc-141217.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2015/1/15
已更新: 2021/1/19
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.5
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:xorg-x11-xvnc, p-cpe:/a:novell:suse_linux:11:xorg-x11-server, p-cpe:/a:novell:suse_linux:11:xorg-x11-server-extra, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2014/12/17
參考資訊
CVE: CVE-2014-8091, CVE-2014-8092, CVE-2014-8093, CVE-2014-8094, CVE-2014-8095, CVE-2014-8096, CVE-2014-8097, CVE-2014-8098, CVE-2014-8099, CVE-2014-8100, CVE-2014-8101, CVE-2014-8102