Oracle Solaris 第三方修補程式更新:xorg (multiple_vulnerabilities_in_x_org1)
medium Nessus Plugin ID 80822
語系:
概要
遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。說明
遠端 Solaris 系統缺少處理安全性更新的必要修補程式:- X.org libXRes 1.5.99.901 版 (1.6 RC1) 和其之前版本中有多個整數溢位問題,會允許 X 伺服器透過與 (1) XQueryFont、(2)
_XF86BigfontQueryFont、(3) XListFontsWithInfo、(4) XGetMotionEvents、(5) XListHosts、(6) XGetModifierMapping、(7) XGetPointerMapping、(8) XGetKeyboardMapping、(9) XGetWindowProperty、(10) XGetImage、(11) LoadColornameDB、(12) XrmGetFileDatabase、(13) _XimParseStringFile 或 (14) TransFileName 函式相關的向量,觸發記憶體配置不足及緩衝區溢位。(CVE-2013-1981)
- X.org libXext 1.3.1 版及其之前版本中有多個整數溢位問題,會允許 X 伺服器透過與 (1) XcupGetReservedColormapEntries、(2) XcupStoreColors、(3) XdbeGetVisualInfo、(4) XeviGetVisualInfo、(5) XShapeGetRectangles 和 (6) XSyncListSystemCounters 函式相關的向量,觸發記憶體配置不足及緩衝區溢位。(CVE-2013-1982)
- X.org libXi 1.7.1 版及其之前版本中有多個整數溢位問題,會允許 X 伺服器透過與 (1) XGetDeviceControl、(2) XGetFeedbackControl、(3) XGetDeviceDontPropagateList、(4) XGetDeviceMotionEvents、(5) XIGetProperty、(6) XIGetSelectedEvents、(7) XGetDeviceProperties 和 (8) XListInputDevices 函式相關的向量,觸發記憶體配置不足及緩衝區溢位。(CVE-2013-1984)
- X.org libXinerama 1.1.2 版及其之前版本中有一個整數溢位問題,會允許 X 伺服器透過與 XineramaQueryScreens 函式相關的向量,觸發記憶體配置不足及緩衝區溢位。(CVE-2013-1985)
- X.org libXi 1.7.1 版及其之前版本允許 X 伺服器透過與 XListInputDevices 函式中的未預期正負號延伸相關的向量,觸發記憶體配置不足及緩衝區溢位。
(CVE-2013-1995)
- X.org libFS 1.0.4 版及其之前版本允許 X 伺服器透過與 FSOpenServer 函式中非預期的符號擴展相關的向量,觸發記憶體配置不足及緩衝區溢位。(CVE-2013-1996)
- X.org libXxf86dga 1.5.99.901 版 (1.6 RC1) 和其之前版本中有多個緩衝區溢位,會允許 X 伺服器透過特製的 (1) XAllocColorCells、(2) _XkbReadGetDeviceInfoReply、(3)
_XkbReadGeomShapes、(4) _XkbReadGetGeometryReply、(5)
_XkbReadKeySyms、(6) _XkbReadKeyActions、(7)
_XkbReadKeyBehaviors、(8) _XkbReadModifierMap、(9)
_XkbReadExplicitComponents、(10) _XkbReadVirtualModMap、(11) _XkbReadGetNamesReply、(12) _XkbReadGetMapReply、(13) _XimXGetReadData、(14) XListFonts、(15) XListExtensions 和 (16) XGetFontPath 函式的長度或索引值,造成拒絕服務 (當機) 且可能執行任意程式碼。
(CVE-2013-1997)
- X.org libXi 1.7.1 版及其之前版本中有多個緩衝區溢位問題,會允許 X 伺服器透過特製的 (1) XGetDeviceButtonMapping、(2) XIPassiveGrabDevice 和 (3) XQueryDeviceState 函式的長度或索引值,造成拒絕服務 (當機) 且可能執行任意程式碼。(CVE-2013-1998)
- X.org libXt 1.1.3 版及其之前版本中有一個緩衝區溢位問題,會允許 X 伺服器透過 _XtResourceConfigurationEH 函式的特製長度或索引值,造成拒絕服務 (當機) 且可能執行任意程式碼。
(CVE-2013-2002)
- X.org libX11 1.5.99.901 (1.6 RC1) 版及其之前版本中的 (1) GetDatabase 和 (2) _XimParseStringFile 函式在處理指示詞以包含檔案時不會限制遞迴深度,進而允許 X 伺服器透過特製檔案造成拒絕服務 (堆疊消耗)。(CVE-2013-2004)
- X.org libXt 1.1.3 版及其之前版本不會檢查 XGetWindowProperty 函式的傳回值,進而允許 X 伺服器透過與 (1) ReqCleanup、(2) HandleSelectionEvents、(3) ReqTimedOut、(4) HandleNormal 和 (5) HandleSelectionReplies 函式相關的向量觸發未初始化指標的使用及記憶體損毀。(CVE-2013-2005)
- X.org libXp 1.0.1 版及其之前版本中有多個整數溢位問題,會允許 X 伺服器透過與 (1) XpGetAttributes、(2) XpGetOneAttribute、(3) XpGetPrinterList 和 (4) XpQueryScreens 函式相關的向量,觸發記憶體配置不足及緩衝區溢位。(CVE-2013-2062)
解決方案
升級至 Solaris 11.1.8.4.0。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 80822
檔案名稱: solaris11_xorg_20141107.nasl
版本: 1.3
類型: local
已發布: 2015/1/19
已更新: 2021/1/14
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:xorg
必要的 KB 項目: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list
修補程式發佈日期: 2014/11/7
參考資訊
CVE: CVE-2013-1981, CVE-2013-1982, CVE-2013-1984, CVE-2013-1985, CVE-2013-1995, CVE-2013-1996, CVE-2013-1997, CVE-2013-1998, CVE-2013-2002, CVE-2013-2004, CVE-2013-2005, CVE-2013-2062