检测

SuSE 11.1 安全更新:Xorg(SAT 修补程序编号 2968)

high Nessus 插件 ID 51636

语言:

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

X.Org X11 Server 已更新,修复了多个缺陷和两个安全问题:

- 此补丁添加了针对 OOM 条件下重叠堆栈和堆的变通方案。如果内核未在堆栈下方正确添加保护或间隔页,则需要此变通方案。(CVE-2010-2240)

- 在 X.Org X11R7.1 中,X 服务器中 Render 扩展的 fbpict.c 中具有 fbComposite 函数,经过认证的远程用户可利用此情况通过构建的请求来造成拒绝服务(内存损坏和后台程序崩溃)或可能执行任意代码,此问题与不正确的宏定义有关。(CVE-2010-1166)

修复的非安全缺陷:

- 修复了 Xdmcp 实现中的一些缺点。用于抑制将可能显示地址列表中的回路地址报告给 xdm,即使通过回路地址与 xdm 对话时也不例外。现在仅将与 xdm 连接同类的显示地址报告给 xdm。

- 这对与本地 xdm 联系的 Xvnc 服务器帮助最大,因为此类服务器受到抑制的很大影响

解决方案

应用 SAT 修补程序编号 2968。

另见

https://bugzilla.novell.com/show_bug.cgi?id=462283

https://bugzilla.novell.com/show_bug.cgi?id=597232

https://bugzilla.novell.com/show_bug.cgi?id=605191

https://bugzilla.novell.com/show_bug.cgi?id=618152

https://bugzilla.novell.com/show_bug.cgi?id=625598

http://support.novell.com/security/cve/CVE-2010-1166.html

http://support.novell.com/security/cve/CVE-2010-2240.html

插件详情

严重性: High

ID: 51636

文件名: suse_11_xorg-x11-Xvnc-100819.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2011/1/21

最近更新时间: 2021/1/14

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:xorg-x11-xvnc, p-cpe:/a:novell:suse_linux:11:xorg-x11-server, p-cpe:/a:novell:suse_linux:11:xorg-x11-server-extra, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2010/8/19

参考资料信息

CVE: CVE-2010-1166, CVE-2010-2240