检测

Oracle Solaris 第三方修补程序更新:xorg (multiple_vulnerabilities_in_x_org)

medium Nessus 插件 ID 80819

语言:

简介

远程 Solaris 系统缺少第三方软件的安全修补程序。

描述

远程 Solaris 系统缺少用于处理安全更新的必要修补程序:

- X.org libXfixes 5.0 和更早版本中的整数溢出允许 X 服务器通过与 XFixesGetCursorImage 函数有关的矢量触发内存分配不足和缓冲区溢出。(CVE-2013-1983)

- X.org libXrandr 1.4.0 和更早版本中的多个整数溢出允许 X 服务器通过与 (1) XRRQueryOutputProperty 和 (2) XRRQueryProviderProperty 函数相关的矢量触发内存分配不足和缓冲区溢出。(CVE-2013-1986)

- X.org libXrender 0.9.7 和更早版本中的多个整数溢出允许 X 服务器通过与 (1) XRenderQueryFilters、(2) XRenderQueryFormats 和 (3) XRenderQueryPictIndexValues 函数相关的矢量触发内存分配不足和缓冲区溢出。(CVE-2013-1987)

- X.org libXRes 1.0.6 和更早版本中的多个整数溢出允许 X 服务器通过与 (1) XResQueryClients 和 (2) XResQueryClientResources 函数相关的矢量触发内存分配不足和缓冲区溢出。(CVE-2013-1988)

- X.org libXv 1.0.7 和更早版本中的多个整数溢出允许 X 服务器通过与 (1) XvQueryPortAttributes、(2) XvListImageFormats 和 (3) XvCreateImage 函数相关的矢量触发内存分配不足和缓冲区溢出。
 (CVE-2013-1989)

- X.org libXvMC 1.0.7 和更早版本中的多个整数溢出允许 X 服务器通过与 (1) XvMCListSurfaceTypes 和 (2) XvMCListSubpictureTypes 函数相关的矢量触发内存分配不足和缓冲区溢出。(CVE-2013-1990)

- X.org libdmx 1.1.2 和更早版本中的多个整数溢出允许 X 服务器通过与 (1) DMXGetScreenAttributes、(2) DMXGetWindowAttributes 和 (3) DMXGetInputAttributes 函数相关的矢量触发内存分配不足和缓冲区溢出。(CVE-2013-1992)

- Mesa 9.1.1 和更早版本中 X.org libGLX 的多个整数溢出允许 X 服务器通过与 (1) XF86DRIOpenConnection 和 (2) XF86DRIGetClientDriverName 函数相关的矢量触发内存分配不足和缓冲区溢出。(CVE-2013-1993)

- X.org libXvMC 1.0.7 和更早版本中的缓冲区溢出允许 X 服务器通过 XvMCGetDRInfo 函数中构建的长度或索引值造成拒绝服务(崩溃)并可能执行任意代码。
 (CVE-2013-1999)

- X.org libXxf86dga 1.1.3 和更早版本中的多个缓冲区溢出允许 X 服务器通过 (1) XDGAQueryModes 和 (2) XDGASetMode 函数中构建的长度或索引值造成拒绝服务(崩溃)并可能执行任意代码。(CVE-2013-2000)

- X.org libXxf86vm 1.1.2 和更早版本中的缓冲区溢出允许 X 服务器通过 XF86VidModeGetGammaRamp 函数中构建的长度或索引值造成拒绝服务(崩溃)并可能执行任意代码。
 (CVE-2013-2001)

- X.org libXcursor 1.1.13 和更早版本中的整数溢出允许 X 服务器通过与 _XcursorFileHeaderCreate 函数相关的矢量触发内存分配不足和缓冲区溢出。(CVE-2013-2003)

- X.org libXtst 1.2.1 和更早版本中的整数溢出允许 X 服务器通过与 XRecordGetContext 函数相关的矢量触发内存分配不足和缓冲区溢出。(CVE-2013-2063)

- X.org libxcb 1.9 和更早版本中的整数溢出允许 X 服务器通过与 read_packet 函数相关的矢量触发内存分配不足和缓冲区溢出。(CVE-2013-2064)

- X.org libXv 1.0.7 和更早版本中的缓冲区溢出允许 X 服务器通过 XvQueryPortAttributes 函数中构建的长度或索引值造成拒绝服务(崩溃)并可能执行任意代码。
 (CVE-2013-2066)

解决方案

升级到 Solaris 11.1.8.4.0。

另见

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?f5fab6fd

插件详情

严重性: Medium

ID: 80819

文件名: solaris11_xorg_20130924.nasl

版本: 1.3

类型: local

发布时间: 2015/1/19

最近更新时间: 2021/1/14

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:xorg

必需的 KB 项: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

补丁发布日期: 2013/9/24

参考资料信息

CVE: CVE-2013-1983, CVE-2013-1986, CVE-2013-1987, CVE-2013-1988, CVE-2013-1989, CVE-2013-1990, CVE-2013-1992, CVE-2013-1993, CVE-2013-1999, CVE-2013-2000, CVE-2013-2001, CVE-2013-2003, CVE-2013-2063, CVE-2013-2064, CVE-2013-2066