SUSE SLED11 / SLES11 安全性更新：xorg-x11-libX11 (SUSE-SU-2015:1334-1)

high Nessus Plugin ID 85215

語系：

概要

遠端 SUSE 主機缺少一個或多個安全性更新。

說明

xorg-x11-libX11 已更新，可修正一個安全性問題。

已修正此安全性問題：

- CVE-2013-7439：在 X11R6.x 和 1.6.0 版之前的 libX11 中，include/X11/Xlibint 的 (1) MakeBigReq 和 (2) SetReqLen 巨集中存有多個差一錯誤，這會讓遠端攻擊者透過特製要求觸發緩衝區溢位，進而造成不明影響 (bsc#927220)。

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

解決方案

若要安裝此 SUSE 安全性更新，請使用 YaST online_update。
或者，也可以執行針對您的產品所列的命令：

SUSE Linux Enterprise Software Development Kit 11-SP4：

zypper in -t patch sdksp4-xorg-x11-libX11-12014=1

SUSE Linux Enterprise Software Development Kit 11-SP3：

zypper in -t patch sdksp3-xorg-x11-libX11-12014=1

SUSE Linux Enterprise Server for VMWare 11-SP3：

zypper in -t patch slessp3-xorg-x11-libX11-12014=1

SUSE Linux Enterprise Server 11-SP4：

zypper in -t patch slessp4-xorg-x11-libX11-12014=1

SUSE Linux Enterprise Server 11-SP3：

zypper in -t patch slessp3-xorg-x11-libX11-12014=1

SUSE Linux Enterprise Server 11-SP2-LTSS：

zypper in -t patch slessp2-xorg-x11-libX11-12014=1

SUSE Linux Enterprise Server 11-SP1-LTSS：

zypper in -t patch slessp1-xorg-x11-libX11-12014=1

SUSE Linux Enterprise Desktop 11-SP4：

zypper in -t patch sledsp4-xorg-x11-libX11-12014=1

SUSE Linux Enterprise Desktop 11-SP3：

zypper in -t patch sledsp3-xorg-x11-libX11-12014=1

SUSE Linux Enterprise Debuginfo 11-SP3：

zypper in -t patch dbgsp3-xorg-x11-libX11-12014=1

若要使您的系統保持在最新狀態，請使用「zypper 修補程式」。