SUSE SLED11 / SLES11 安全性更新：LibVNCServer (SUSE-SU-2015:2110-1)

high Nessus Plugin ID 87105

語系：

概要

遠端 SUSE 主機缺少一個或多個安全性更新。

說明

libvncserver 套件已更新，可修正下列安全性問題：

- bsc#897031：修正數個安全性問題：

- CVE-2014-6051：用戶端上 MallocFrameBuffer() 中的整數溢位問題。

- CVE-2014-6052：用戶端上缺少 malloc() 傳回值檢查。

- CVE-2014-6053：遇到極大 ClientCutText 訊息時伺服器會當機。

- CVE-2014-6054：當縮放係數設定為零時，伺服器當機。

- CVE-2014-6055：檔案傳輸功能出現多個堆疊溢位。

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

解決方案

若要安裝此 SUSE 安全性更新，請使用 YaST online_update。
或者，也可以執行針對您的產品所列的命令：

SUSE Linux Enterprise Software Development Kit 11-SP4：

zypper in -t patch sdksp4-libvncserver-12227=1

SUSE Linux Enterprise Software Development Kit 11-SP3：

zypper in -t patch sdksp3-libvncserver-12227=1

SUSE Linux Enterprise Server for VMWare 11-SP3：

zypper in -t patch slessp3-libvncserver-12227=1

SUSE Linux Enterprise Server 11-SP4：

zypper in -t patch slessp4-libvncserver-12227=1

SUSE Linux Enterprise Server 11-SP3：

zypper in -t patch slessp3-libvncserver-12227=1

SUSE Linux Enterprise Desktop 11-SP4：

zypper in -t patch sledsp4-libvncserver-12227=1

SUSE Linux Enterprise Desktop 11-SP3：

zypper in -t patch sledsp3-libvncserver-12227=1

SUSE Linux Enterprise Debuginfo 11-SP4：

zypper in -t patch dbgsp4-libvncserver-12227=1

SUSE Linux Enterprise Debuginfo 11-SP3：

zypper in -t patch dbgsp3-libvncserver-12227=1

若要使您的系統保持在最新狀態，請使用「zypper 修補程式」。