偵測

Oracle Solaris 第三方修補程式更新:xorg (multiple_vulnerabilities_in_x_org)

medium Nessus Plugin ID 80819

語系:

概要

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

說明

遠端 Solaris 系統缺少處理安全性更新的必要修補程式:

- X.org libXfixes 5.0 版和其之前版本中有整數溢位,會允許 X 伺服器透過與 XFixesGetCursorImage 函式相關的向量,觸發記憶體配置不足及緩衝區溢位。(CVE-2013-1983)

- X.org libXrandr 1.4.0 版和其之前版本中有多個整數溢位,會允許 X 伺服器透過與 (1) XRRQueryOutputProperty 和 (2) XRRQueryProviderProperty 函式相關的向量,觸發記憶體配置不足及緩衝區溢位。(CVE-2013-1986)

- X.org libXrender 0.9.7 版和其之前版本中有多個整數溢位,會允許 X 伺服器透過與 (1) XRenderQueryFilters、(2) XRenderQueryFormats 和 (3) XRenderQueryPictIndexValues 函式相關的向量,觸發記憶體配置不足及緩衝區溢位。(CVE-2013-1987)

- X.org libXRes 1.0.6 版和其之前版本中有多個整數溢位,會允許 X 伺服器透過與 (1) XResQueryClients 和 (2) XResQueryClientResources 函式相關的向量,觸發記憶體配置不足及緩衝區溢位。(CVE-2013-1988)

- X.org libXv 1.0.7 版和其之前版本中有多個整數溢位,會允許 X 伺服器透過與 (1) XvQueryPortAttributes、(2) XvListImageFormats 和 (3) XvCreateImage 函式相關的向量,觸發記憶體配置不足及緩衝區溢位。
 (CVE-2013-1989)

- X.org libXvMC 1.0.7 版和其之前版本中有多個整數溢位,會允許 X 伺服器透過與 (1) XvMCListSurfaceTypes 和 (2) XvMCListSubpictureTypes 函式相關的向量,觸發記憶體配置不足及緩衝區溢位。(CVE-2013-1990)

- X.org libdmx 1.1.2 版和其之前版本中有多個整數溢位,會允許 X 伺服器透過與 (1) DMXGetScreenAttributes、(2) DMXGetWindowAttributes 和 (3) DMXGetInputAttributes 函式相關的向量,觸發記憶體配置不足及緩衝區溢位。(CVE-2013-1992)

- X.org libGLX in Mesa 9.1.1 版和其之前版本中有多個整數溢位,會允許 X 伺服器透過與 (1) XF86DRIOpenConnection 和 (2) XF86DRIGetClientDriverName 函式相關的向量,觸發記憶體配置不足及緩衝區溢位。(CVE-2013-1993)

- X.org libXvMC 1.0.7 版和其之前版本中有緩衝區溢位,會允許 X 伺服器透過 XvMCGetDRInfo 函式的特製長度或索引值,造成拒絕服務 (當機) 且可能執行任意程式碼。
 (CVE-2013-1999)

- X.org libXxf86dga 1.1.3 版和其之前版本中有多個緩衝區溢位,會允許 X 伺服器透過 (1) XDGAQueryModes 和 (2) XDGASetMode 函式的特製長度或索引值,造成拒絕服務 (當機) 且可能執行任意程式碼。(CVE-2013-2000)

- X.org libXxf86vm 1.1.2 版和其之前版本中有緩衝區溢位,會允許 X 伺服器透過 XF86VidModeGetGammaRamp 函式的特製長度或索引值,造成拒絕服務 (當機) 且可能執行任意程式碼。
 (CVE-2013-2001)

- X.org libXcursor 1.1.13 版和其之前版本中有整數溢位,會允許 X 伺服器透過與
 _XcursorFileHeaderCreate 函式相關的向量,觸發記憶體配置不足及緩衝區溢位。(CVE-2013-2003)

- X.org libXtst 1.2.1 版和其之前版本中有整數溢位,會允許 X 伺服器透過與 XRecordGetContext 函式相關的向量,觸發記憶體配置不足及緩衝區溢位。(CVE-2013-2063)

- X.org libxcb 1.9 版和其之前版本中有整數溢位,會允許 X 伺服器透過與 read_packet 函式相關的向量,觸發記憶體配置不足及緩衝區溢位。(CVE-2013-2064)

- X.org libXv 1.0.7 版和其之前版本中有緩衝區溢位,會允許 X 伺服器透過 XvQueryPortAttributes 函式的特製長度或索引值,造成拒絕服務 (當機) 且可能執行任意程式碼。
 (CVE-2013-2066)

解決方案

升級至 Solaris 11.1.8.4.0。

另請參閱

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?f5fab6fd

Plugin 詳細資訊

嚴重性: Medium

ID: 80819

檔案名稱: solaris11_xorg_20130924.nasl

版本: 1.3

類型: local

已發布: 2015/1/19

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:xorg

必要的 KB 項目: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

修補程式發佈日期: 2013/9/24

參考資訊

CVE: CVE-2013-1983, CVE-2013-1986, CVE-2013-1987, CVE-2013-1988, CVE-2013-1989, CVE-2013-1990, CVE-2013-1992, CVE-2013-1993, CVE-2013-1999, CVE-2013-2000, CVE-2013-2001, CVE-2013-2003, CVE-2013-2063, CVE-2013-2064, CVE-2013-2066