检测

SuSE 11.3 安全更新:xorg-x11-server(SAT 修补程序编号 10108)

medium Nessus 插件 ID 80547

语言:

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

XOrg X11 服务器已更新,修复了 12 个安全问题:

- 因在客户端认证中没有检查 malloc 而引起的拒绝服务。(CVE-2014-8091)

- 计算请求的内存需求时发生整数溢出。
 (CVE-2014-8092)

- 计算 GLX 扩展中请求的内存需求时发生整数溢出。(CVE-2014-8093)

- 计算 DRI2 扩展中请求的内存需求时发生整数溢出。(CVE-2014-8094)

- 因未对 XInput 扩展的请求中的长度或偏移值进行验证而造成越界访问。
 (CVE-2014-8095)

- 因未对 XC-MISC 扩展的请求中的长度或偏移值进行验证而造成越界访问。
 (CVE-2014-8096)

- 因未对 DBE 扩展的请求中的长度或偏移值进行验证造成的越界访问。
 (CVE-2014-8097)

- 因未对 GLX 扩展的请求中的长度或偏移值进行验证而造成越界访问。
 (CVE-2014-8098)

- 因未对 XVideo 扩展的请求中的长度或偏移值进行验证而造成越界访问。
 (CVE-2014-8099)

- 因未对 Render 扩展的请求中的长度或偏移值进行验证而造成越界访问。
 (CVE-2014-8100)

- 因未对 RandR 扩展的请求中的长度或偏移值进行验证而造成越界访问。
 (CVE-2014-8101)

- 因未对 XFixes 扩展的请求中的长度或偏移值进行验证而造成越界访问 (CVE-2014-8102)。此外,已修复下列非安全性问题:

- 修复了 RENDER 协议、PanoramiX 封装程序中的崩溃。
 (bnc#864911)

- 部分用于图片的格式不支持选择的帧缓冲格式。(bnc#886213)

解决方案

请应用 SAT 修补程序编号 10108。

另见

https://bugzilla.novell.com/show_bug.cgi?id=864911

https://bugzilla.novell.com/show_bug.cgi?id=886213

https://bugzilla.novell.com/show_bug.cgi?id=907268

https://bugzilla.novell.com/show_bug.cgi?id=907633

http://support.novell.com/security/cve/CVE-2014-8091.html

http://support.novell.com/security/cve/CVE-2014-8092.html

http://support.novell.com/security/cve/CVE-2014-8093.html

http://support.novell.com/security/cve/CVE-2014-8094.html

http://support.novell.com/security/cve/CVE-2014-8095.html

http://support.novell.com/security/cve/CVE-2014-8096.html

http://support.novell.com/security/cve/CVE-2014-8097.html

http://support.novell.com/security/cve/CVE-2014-8098.html

http://support.novell.com/security/cve/CVE-2014-8099.html

http://support.novell.com/security/cve/CVE-2014-8100.html

http://support.novell.com/security/cve/CVE-2014-8101.html

http://support.novell.com/security/cve/CVE-2014-8102.html

插件详情

严重性: Medium

ID: 80547

文件名: suse_11_xorg-x11-Xvnc-141217.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2015/1/15

最近更新时间: 2021/1/19

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.5

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:xorg-x11-xvnc, p-cpe:/a:novell:suse_linux:11:xorg-x11-server, p-cpe:/a:novell:suse_linux:11:xorg-x11-server-extra, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2014/12/17

参考资料信息

CVE: CVE-2014-8091, CVE-2014-8092, CVE-2014-8093, CVE-2014-8094, CVE-2014-8095, CVE-2014-8096, CVE-2014-8097, CVE-2014-8098, CVE-2014-8099, CVE-2014-8100, CVE-2014-8101, CVE-2014-8102