SuSE 11.1 安全更新:Xorg(SAT 修补程序编号 5294)
high Nessus 插件 ID 57139
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
此 xorg-x11-server 和 xorg-x11-libs 的更新纳入了改善的兼容性补丁和 X.org 增强。主要功能为支持具有独立标头的多重监视器配置,其过去用于支持 SUSE Linux Enterprise 10 (VGA Arbitration Support)。在 Service Pack 1 的更新期间,删除了 X11 Server 中对 AppGroup 扩展的支持。此更新修复了此回归并添加回这项支持。(bnc#709943)
此外,此更新也修复了 AppGroup 扩展中可导致 Xserver 崩溃的缺陷。(bnc#716355)
其还修复了将鼠标模式变更为绝对模式时遇到的问题。
(bnc#704467)
另外还修复了非核心指向设备的按钮释放问题。(bnc#698281)
除此之外,也已修复 GLX (CVE-2010-4818) 中及 X Render 扩展 (CVE-2010-4819) 中的多个遗漏或不正确边界检查缺陷,其可用于造成 X 服务器崩溃。
处理 TWM 时发生的一个回归问题也已修复。(bnc#709987)
解决方案
应用 SAT 修补程序编号 5294。另见
https://bugzilla.novell.com/show_bug.cgi?id=648287
https://bugzilla.novell.com/show_bug.cgi?id=648290
https://bugzilla.novell.com/show_bug.cgi?id=698281
https://bugzilla.novell.com/show_bug.cgi?id=704467
https://bugzilla.novell.com/show_bug.cgi?id=709943
https://bugzilla.novell.com/show_bug.cgi?id=709987
https://bugzilla.novell.com/show_bug.cgi?id=714677
https://bugzilla.novell.com/show_bug.cgi?id=716355
插件详情
严重性: High
ID: 57139
文件名: suse_11_xorg-x11-server-libs-111010.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2011/12/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 8.5
矢量: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:libpciaccess0, p-cpe:/a:novell:suse_linux:11:libpciaccess0-32bit, p-cpe:/a:novell:suse_linux:11:libpciaccess0-devel, p-cpe:/a:novell:suse_linux:11:xorg-x11-xvnc, p-cpe:/a:novell:suse_linux:11:xorg-x11-devel, p-cpe:/a:novell:suse_linux:11:xorg-x11-libs, p-cpe:/a:novell:suse_linux:11:xorg-x11-libs-32bit, p-cpe:/a:novell:suse_linux:11:xorg-x11-server, p-cpe:/a:novell:suse_linux:11:xorg-x11-server-extra, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2011/10/10
参考资料信息
CVE: CVE-2010-4818, CVE-2010-4819