SUSE SLED11 / SLES11 安全更新：xorg-x11-libX11 (SUSE-SU-2015:1334-1)

high Nessus 插件 ID 85215

语言：

简介

远程 SUSE 主机缺少一个或多个安全更新。

描述

xorg-x11-libX11 已更新，修复了一个安全问题。

修复了此安全问题：

- CVE-2013-7439：1.6.0 之前的 X11R6.x 和 libX11 中 include/X11/Xlibint.h 中 (1) MakeBigReq 和 (2) SetReqLen 宏中的多种差一错误允许远程攻击者通过构建的可触发缓冲区溢出的请求来造成不明影响 (bsc#927220)。

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

请使用 YaST online_update 安装此 SUSE 安全更新。
或者，可以运行为产品列出的命令：

SUSE Linux Enterprise 软件开发工具包 11-SP4：

zypper in -t patch sdksp4-xorg-x11-libX11-12014=1

SUSE Linux Enterprise 软件开发工具包 11-SP3：

zypper in -t patch sdksp3-xorg-x11-libX11-12014=1

SUSE Linux Enterprise Server for VMWare 11-SP3：

zypper in -t patch slessp3-xorg-x11-libX11-12014=1

SUSE Linux Enterprise Server 11-SP4：

zypper in -t patch slessp4-xorg-x11-libX11-12014=1

SUSE Linux Enterprise Server 11-SP3：

zypper in -t patch slessp3-xorg-x11-libX11-12014=1

SUSE Linux Enterprise Server 11-SP2-LTSS：

zypper in -t patch slessp2-xorg-x11-libX11-12014=1

SUSE Linux Enterprise Server 11-SP1-LTSS：

zypper in -t patch slessp1-xorg-x11-libX11-12014=1

SUSE Linux Enterprise Desktop 11-SP4：

zypper in -t patch sledsp4-xorg-x11-libX11-12014=1

SUSE Linux Enterprise Desktop 11-SP3：

zypper in -t patch sledsp3-xorg-x11-libX11-12014=1

SUSE Linux Enterprise Debuginfo 11-SP3：

zypper in -t patch dbgsp3-xorg-x11-libX11-12014=1

要使系统保持最新状态，请使用“zypper 修补程序”。