此 libXfixes 更新修复了一个整数溢出问题：

- U_0001-integer-overflow-in-XFixesGetCursorImage-CVE-2013-19.patch

- XFixesGetCursorImage() 中的整数溢出 [CVE-2013-1983]（bnc#821667、bnc#815451）

IOActive 的 Ilja van Sprundel 发现 X.org 图形堆栈及其相关库的多个组件中存在多个安全问题：各种整数溢出、整数转换中的符号处理错误、缓冲区溢出、内存损坏和输入审查缺失，可能导致权限升级或拒绝服务。

在多个 X11 客户端库处理某些协议数据的方式中发现多种整数溢出缺陷，会导致基于堆的缓冲区溢出。能够通过恶意 X11 客户端向 X11 服务器提交无效协议数据的攻击者可利用其中任一缺陷升级其在系统中的权限。
（CVE-2013-1981、CVE-2013-1982、CVE-2013-1983、CVE-2013-1984、CVE-2013-1985、CVE-2013-1986、CVE-2013-1987、CVE-2013-1988、CVE-2013-1989、CVE-2013-1990、CVE-2013-1991、CVE-2013-2003、CVE-2013-2062、CVE-2013-2064）

在多个 X11 客户端库处理从 X11 服务器返回的数据的方式中发现多种数组索引错误，会导致基于堆的缓冲区越界写入缺陷。恶意 X11 服务器可能利用此缺陷以运行 X11 客户端的用户的权限执行任意代码。（CVE-2013-1997、CVE-2013-1998、CVE-2013-1999、CVE-2013-2000、CVE-2013-2001、CVE-2013-2002、CVE-2013-2066）

在 X.Org X11 的 libXi 运行时库的 XListInputDevices() 函数处理签名数字的方式中发现一个缓冲区溢出缺陷。
恶意 X11 服务器可能利用此缺陷以运行 X11 客户端的用户的权限执行任意代码。
(CVE-2013-1995)

在 X.Org X11 libXt 运行时库使用未初始化的指针的方式中发现一个缺陷。恶意 X11 服务器可能利用此缺陷以运行 X11 客户端的用户的权限执行任意代码。(CVE-2013-2005)

在 libX11（核心 X11 协议客户端库）处理某些用户指定的文件的方式中发现两个基于堆栈的缓冲区溢出缺陷。恶意 X11 服务器可能利用此缺陷，通过特别构建的文件导致 X11 客户端崩溃。(CVE-2013-2004)

freedesktop.org 报告：

IOActive 的安全研究人员 Ilja van Sprundel 在各种 X 客户端库处理从服务器接收的响应的方式中发现大量问题，并与 X.Org 的安全团队合作分析、确认和修复了这些问题。

这些问题大多数源自于客户端库信任服务器会发送正确的协议数据，而没有验证这些值是否会溢出或是否会造成其他其他破坏。X 客户端和服务器大部分时间由同一用户运行，服务器的权限高于客户端，因此这不是问题，但存在特权客户端可连接到非特权服务器的情况，例如将 setuid X 客户端（如屏幕锁定程序）连接到用户已修改为返回无效数据的虚拟 X 服务器（如 Xvfb 或 Xephyr），从而可能允许用户提升其权限。

这些漏洞包括：

计算回复的内存需求时的整数溢出。

计算回复的内存需求时的符号扩展问题。

因未验证回复中的长度或偏移值而造成的缓冲区溢出。

解析用户指定的文件时的整数溢出。

解析用户指定的文件时不受限制的递归。

因未检查的返回值而造成的内存损坏。

在多个 X11 客户端库处理某些协议数据的方式中发现多种整数溢出缺陷，会导致基于堆的缓冲区溢出。能够通过恶意 X11 客户端向 X11 服务器提交无效协议数据的攻击者可利用其中任一缺陷升级其在系统中的权限。
（CVE-2013-1981、CVE-2013-1982、CVE-2013-1983、CVE-2013-1984、CVE-2013-1985、CVE-2013-1986、CVE-2013-1987、CVE-2013-1988、CVE-2013-1989、CVE-2013-1990、CVE-2013-1991、CVE-2013-2003、CVE-2013-2062、CVE-2013-2064）

在多个 X11 客户端库处理从 X11 服务器返回的数据的方式中发现多种数组索引错误，会导致基于堆的缓冲区越界写入缺陷。恶意 X11 服务器可能利用此缺陷以运行 X11 客户端的用户的权限执行任意代码。（CVE-2013-1997、CVE-2013-1998、CVE-2013-1999、CVE-2013-2000、CVE-2013-2001、CVE-2013-2002、CVE-2013-2066）

在 X.Org X11 的 libXi 运行时库的 XListInputDevices() 函数处理签名数字的方式中发现一个缓冲区溢出缺陷。
恶意 X11 服务器可能利用此缺陷以运行 X11 客户端的用户的权限执行任意代码。
(CVE-2013-1995)

在 X.Org X11 libXt 运行时库使用未初始化的指针的方式中发现一个缺陷。恶意 X11 服务器可能利用此缺陷以运行 X11 客户端的用户的权限执行任意代码。(CVE-2013-2005)

在 libX11（核心 X11 协议客户端库）处理某些用户指定的文件的方式中发现两个基于堆栈的缓冲区溢出缺陷。恶意 X11 服务器可能利用此缺陷，通过特别构建的文件导致 X11 客户端崩溃。(CVE-2013-2004)

xkeyboard-config 程序包已升级到上游版本 2.11，其提供了对之前版本的多项缺陷补丁和增强。

此更新还修复以下缺陷：

- 以前，更新 mesa-libGL 程序包时不会更新 libX11 程序包，尽管它被列为与 mesa-libGL 存在依存关系。此缺陷已修复，现在更新 mesa-libGL 时会按预期更新所有相关的程序包。

- 以前，关闭客户应用程序可能偶尔会导致 X Server 意外终止。在此更新后，X Server 不会再在用户关闭客户应用程序时挂起。

更新后的 X11 客户端库程序包修复了多个安全问题和若干缺陷，并添加了多种增强，现在可用于 Red Hat Enterprise Linux 6。

Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

X11 (Xorg) 库提供在所有 X Window 应用程序中使用的库例程。

在多个 X11 客户端库处理某些协议数据的方式中发现多种整数溢出缺陷，会导致基于堆的缓冲区溢出。能够通过恶意 X11 客户端向 X11 服务器提交无效协议数据的攻击者可利用其中任一缺陷升级其在系统中的权限。
（CVE-2013-1981、CVE-2013-1982、CVE-2013-1983、CVE-2013-1984、CVE-2013-1985、CVE-2013-1986、CVE-2013-1987、CVE-2013-1988、CVE-2013-1989、CVE-2013-1990、CVE-2013-1991、CVE-2013-2003、CVE-2013-2062、CVE-2013-2064）

在多个 X11 客户端库处理从 X11 服务器返回的数据的方式中发现多种数组索引错误，会导致基于堆的缓冲区越界写入缺陷。恶意 X11 服务器可能利用此缺陷以运行 X11 客户端的用户的权限执行任意代码。（CVE-2013-1997、CVE-2013-1998、CVE-2013-1999、CVE-2013-2000、CVE-2013-2001、CVE-2013-2002、CVE-2013-2066）

在 X.Org X11 的 libXi 运行时库的 XListInputDevices() 函数处理签名数字的方式中发现一个缓冲区溢出缺陷。
恶意 X11 服务器可能利用此缺陷以运行 X11 客户端的用户的权限执行任意代码。
(CVE-2013-1995)

在 X.Org X11 libXt 运行时库使用未初始化的指针的方式中发现一个缺陷。恶意 X11 服务器可能利用此缺陷以运行 X11 客户端的用户的权限执行任意代码。(CVE-2013-2005)

在 libX11（核心 X11 协议客户端库）处理某些用户指定的文件的方式中发现两个基于堆栈的缓冲区溢出缺陷。恶意 X11 服务器可能利用此缺陷，通过特别构建的文件导致 X11 客户端崩溃。(CVE-2013-2004)

xkeyboard-config 程序包已升级到上游版本 2.11，其提供了对之前版本的多项缺陷补丁和增强。(BZ#1077471)

此更新还修复以下缺陷：

* 以前，更新 mesa-libGL 程序包时不会更新 libX11 程序包，尽管它被列为与 mesa-libGL 存在依存关系。
此缺陷已修复，现在更新 mesa-libGL 时会按预期更新所有相关的程序包。(BZ#1054614)

* 此前，关闭客户应用程序可能偶尔会导致 X Server 意外终止。在此更新后，X Server 不会再在用户关闭客户应用程序时挂起。
(BZ#971626)

建议所有 X11 客户端库用户升级这些更新后的程序包，其中修正了这些问题并添加这些增强。

xorg-x11-libXfixes 的此更新修复了一个整数溢出问题。

缺陷 815451/821667 CVE-2013-1983

更新到最新 git 以修复以下 CVE：CVE-2013-1983

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Ilja van Sprundel 发现各种 X.org 库和组件中存在多钟安全问题。攻击者可利用这些问题造成应用程序崩溃，从而导致拒绝服务或可能执行任意代码。

远程 Solaris 系统缺少用于处理安全更新的必要修补程序：

- X.org libXfixes 5.0 和更早版本中的整数溢出允许 X 服务器通过与 XFixesGetCursorImage 函数有关的矢量触发内存分配不足和缓冲区溢出。(CVE-2013-1983)

- X.org libXrandr 1.4.0 和更早版本中的多个整数溢出允许 X 服务器通过与 (1) XRRQueryOutputProperty 和 (2) XRRQueryProviderProperty 函数相关的矢量触发内存分配不足和缓冲区溢出。(CVE-2013-1986)

- X.org libXrender 0.9.7 和更早版本中的多个整数溢出允许 X 服务器通过与 (1) XRenderQueryFilters、(2) XRenderQueryFormats 和 (3) XRenderQueryPictIndexValues 函数相关的矢量触发内存分配不足和缓冲区溢出。(CVE-2013-1987)

- X.org libXRes 1.0.6 和更早版本中的多个整数溢出允许 X 服务器通过与 (1) XResQueryClients 和 (2) XResQueryClientResources 函数相关的矢量触发内存分配不足和缓冲区溢出。(CVE-2013-1988)

- X.org libXv 1.0.7 和更早版本中的多个整数溢出允许 X 服务器通过与 (1) XvQueryPortAttributes、(2) XvListImageFormats 和 (3) XvCreateImage 函数相关的矢量触发内存分配不足和缓冲区溢出。
 (CVE-2013-1989)

- X.org libXvMC 1.0.7 和更早版本中的多个整数溢出允许 X 服务器通过与 (1) XvMCListSurfaceTypes 和 (2) XvMCListSubpictureTypes 函数相关的矢量触发内存分配不足和缓冲区溢出。(CVE-2013-1990)

- X.org libdmx 1.1.2 和更早版本中的多个整数溢出允许 X 服务器通过与 (1) DMXGetScreenAttributes、(2) DMXGetWindowAttributes 和 (3) DMXGetInputAttributes 函数相关的矢量触发内存分配不足和缓冲区溢出。(CVE-2013-1992)

- Mesa 9.1.1 和更早版本中 X.org libGLX 的多个整数溢出允许 X 服务器通过与 (1) XF86DRIOpenConnection 和 (2) XF86DRIGetClientDriverName 函数相关的矢量触发内存分配不足和缓冲区溢出。(CVE-2013-1993)

- X.org libXvMC 1.0.7 和更早版本中的缓冲区溢出允许 X 服务器通过 XvMCGetDRInfo 函数中构建的长度或索引值造成拒绝服务（崩溃）并可能执行任意代码。
 (CVE-2013-1999)

- X.org libXxf86dga 1.1.3 和更早版本中的多个缓冲区溢出允许 X 服务器通过 (1) XDGAQueryModes 和 (2) XDGASetMode 函数中构建的长度或索引值造成拒绝服务（崩溃）并可能执行任意代码。(CVE-2013-2000)

- X.org libXxf86vm 1.1.2 和更早版本中的缓冲区溢出允许 X 服务器通过 XF86VidModeGetGammaRamp 函数中构建的长度或索引值造成拒绝服务（崩溃）并可能执行任意代码。
 (CVE-2013-2001)

- X.org libXcursor 1.1.13 和更早版本中的整数溢出允许 X 服务器通过与 _XcursorFileHeaderCreate 函数相关的矢量触发内存分配不足和缓冲区溢出。(CVE-2013-2003)

- X.org libXtst 1.2.1 和更早版本中的整数溢出允许 X 服务器通过与 XRecordGetContext 函数相关的矢量触发内存分配不足和缓冲区溢出。(CVE-2013-2063)

- X.org libxcb 1.9 和更早版本中的整数溢出允许 X 服务器通过与 read_packet 函数相关的矢量触发内存分配不足和缓冲区溢出。(CVE-2013-2064)

- X.org libXv 1.0.7 和更早版本中的缓冲区溢出允许 X 服务器通过 XvQueryPortAttributes 函数中构建的长度或索引值造成拒绝服务（崩溃）并可能执行任意代码。
 (CVE-2013-2066)

此 xorg-x11-libXfixes 更新修复了一个整数溢出问题。
（bnc#815451、bnc#821667、CVE-2013-1983）

此 xorg-x11 更新修复了多个安全漏洞：

- 缺陷 815451- X.Org 安全公告：2013 年 5 月 23 日

- 缺陷 821664 - libX11

- 缺陷 821671 - libXv

- 缺陷 821670 - libXt

- 缺陷 821669 - libXrender

- 缺陷 821668 - libXp

- 缺陷 821667 - libXfixes

- 缺陷 821665 - libXext

- 缺陷 821663 - libFS、libXcursor、libXi、libXinerama、libXRes、libXtst、libXvMC、libXxf86dga、libXxf86vm、libdmx

远程主机受到 GLSA-201405-07 中所述漏洞的影响（X.Org X Server：多种漏洞）

已在 X.Org X Server 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可以进程的权限执行任意代码、造成拒绝服务情况，或者获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机上安装的 Oracle Secure Global Desktop 版本为 4.71、5.2 或 5.3，且缺少 2017 年 4 月关键修补程序更新 (CPU) 中的一个安全修补程序。因而会受到多个漏洞的影响：- X.Org libExt 内 Window System (X11) 子组件系统的多个函数中存在一个整数溢出情况，这是因为计算处理返回数据所需的内存量时，不当验证用户提供的输入所导致。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。请注意，此问题只影响 4.71 版本。(CVE-2013-1982) - 处理大光标尺寸或名称长度时，由于未正确验证用户提供的输入，X.Org libXfixes 的 XFixesGetCursorImage() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2013-1983) - X.Org libXi 的多个函数中存在一个整数溢出情况，这是因为计算处理返回数据所需的内存量时，不当验证用户提供的输入所导致。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2013-1984) - XineramaQueryScreens() 函数的 X.Org libXinerama 中存在一个整数溢出情况，这是因为计算处理返回数据所需的内存量时，不当验证用户提供的输入所导致。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2013-1985) - X.Org libXrandr 的多个函数中存在一个整数溢出情况，这是因为计算处理返回数据所需的内存量时，不当验证用户提供的输入所导致。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2013-1986) - X.Org libXrender 的多个子组件中存在一个整数溢出情况，这是因为计算处理返回数据所需的内存量时，不当验证用户提供的输入所导致。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2013-1987) - 将较小的整数类型转换成较大的整数类型时，由于未正确检查处理返回数据所需的内存量，X.Org libXi 的 XListInputDevices() 函数（与非预期签名扩展有关）中存在溢出情况。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2013-1995) - 由于不当验证用户提供的输入，X.Org LibXi 的多个函数中存在溢出情况。未经身份验证的远程攻击者可利用此情况，通过特制的长度或索引，造成拒绝服务情况，或是执行任意代码。(CVE-2013-1998) - 由于未正确验证用户提供的输入，_XtResourceConfigurationEH() 函数的 X.Org LibXt 中存在溢出情况。未经身份验证的远程攻击者可利用此情况，通过特制的长度或索引，造成拒绝服务情况，或是执行任意代码。(CVE-2013-2002) - 由于未正确验证用户提供的输入，_XcursorFileHeaderCreate() 函数的 X.Org libXcursor 中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题，通过特制的文件，造成拒绝服务情况或执行任意代码。(CVE-2013-2003) - 由于未检查指针初始化正确与否，X.Org LibXt 的多个函数中存在未初始化指针缺陷。未经身份验证的远程攻击者可利用此问题损坏内存，从而导致拒绝服务或可能地执行任意代码。(CVE-2013-2005) - 将密码与不存在的用户名配对时，由于未处理密码，Application Server 子组件 (Apache Tomcat) 中存在缺陷。经身份验证的远程攻击者可利用此问题，通过时序攻击来枚举用户账户名。(CVE-2016-0762) - 由于未正确使用指针算术进行堆缓冲区边界检查，s3_srvr.c, ssl_sess.c 和 t1_lib.c 中存在多个整数溢出情况。未经身份验证的远程攻击者可利用这些问题造成拒绝服务。(CVE-2016-2177) - 由于未妥当确定是否使用常数时间操作，dsa_ossl.c 的 dsa_sign_setup() 函数中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题，通过时序边信道攻击，泄露 DSA 密钥信息。(CVE-2016-2178) - 由于未正确限制与未使用乱序消息相关的队列条目使用期，DTLS 实现中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过同时维持多个构建的 DTLS 会话，来消耗内存。(CVE-2016-2179) - X.509 公钥基础设施时间戳协议 (TSP) 实现中存在越界读取错误。未经身份验证的远程攻击者可利用此问题，通过由 'openssl ts' 命令错误处理的特制时间戳文件，造成拒绝服务或泄露敏感信息。(CVE-2016-2180) - 由于未正确处理记录中的 epoch 序列号，DTLS 实现的防重放功能中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过伪造的 DTLS 记录，造成合法数据包遭到终止。(CVE-2016-2181) - 处理 BIGNUM 值时，由于未正确验证用户提供的输入，bn_print.c 内的 BN_bn2dec() 函数中存在溢出情况。未经身份验证的远程攻击者可利用此问题使进程崩溃。(CVE-2016-2182) - 由于默认使用弱 64 位块密码，3DES 和 Blowfish 算法中存在漏洞（称为 SWEET32）。具有足够资源的中间人攻击者可利用此漏洞，通过 'birthday' 攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突，进而泄露密码文本（例如安全 HTTPS Cookie），并可能导致劫持经身份验证的会话。(CVE-2016-2183) - 由于未正确验证 TLS 证书，Core 子组件（尤其是在 libcurl 库中）中存在缺陷。经身份验证且可拦载网络流量的远程攻击者可利用此问题，使用看似有效的证书伪造 TLS/SSL 服务器，以泄露或操控已传输的数据。请注意，此问题只影响 5.2 和 5.3 版本。(CVE-2016-3739) - 当加载动态链接库 (DLL) 文件 security.dll、secur32.dll 或 ws2_32.dll 时，由于搜索可能不受信任或用户无法控制的不安全路径，cURL 和 libcurl 中存在缺陷。本地攻击者可利用此问题，通过置于搜索路径的 Trojan DLL 文件，以运行程序的用户的权限执行任意代码。(CVE-2016-4802) - 由于与 Web 应用程序相关的不明缺陷，Apache Tomcat 中存在安全绕过漏洞。本地攻击者可利用此问题，通过适用于 Web 应用程序的实用工具方式，绕过已配置的 SecurityManager。(CVE-2016-5018) - 当处理服务器响应时，文件 Xv.c 的 Window System (X11) 子组件中（尤其是在 XvQueryAdaptors() 函数内）存在越界访问错误。经过认证的远程攻击者可利用此问题影响机密性、完整性和可用性。(CVE-2016-5407) - 由于即使客户端证书失败，程序仍然尝试恢复 TLS 会话，文件 lib/vtls/vtls.c 的 cURL 和 libcurl 中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题绕过验证机制，允许攻击者控制使用的连接。(CVE-2016-5419) - 由于程序重复使用具有不同客户端证书的 TLS 连接，cURL 和 libcurl 内的文件 lib/vtls/vtls.c 的 Curl_ssl_config_matches() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题，泄露敏感的跨域信息。(CVE-2016-5420) - 由于未正确清除连接指针，cURL 和 libcurl 内的文件 lib/multi.c 的 close_all_connections() 函数中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题对机密性、完整性和/或可用性产生不明影响。(CVE-2016-5421) - 由于未正确处理票证 HMAC 摘要，t1_lib.c 内的 tls_decrypt_ticket() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题，通过过短的票证造成进程崩溃，进而导致拒绝服务。(CVE-2016-6302) - 由于未正确验证用户提供的输入，mdc2dgst.c 的 MDC2_Update() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成基于堆的缓冲区溢出，从而导致拒绝服务情况或可能执行任意代码。(CVE-2016-6303) - 由于未正确处理客户端的过大 OCSP 状态请求扩展，t1_lib.c 内的 ssl_parse_clienthello_tlsext() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题，通过大型 OCSP 状态请求扩展，消耗内存资源，进而导致拒绝服务情况。(CVE-2016-6304) - 由于未正确处理空记录，rec_layer_s3.c 内的 SSL_peek() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题，通过触发 SSL_peek 调用中的零长度记录，造成无限循环，进而导致拒绝服务情况。(CVE-2016-6305) - 证书解析器中存在越界读取错误，允许未经身份验证的远程攻击者，通过构建的证书操作，造成拒绝服务。(CVE-2016-6306) - 由于分配内存之前，未能检查超标长度，状态机实现中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过构建的 TLS 消息，消耗内存资源。(CVE-2016-6307) - 由于未正确处理过长 DTLS 消息，DTLS 实现中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过构建的 DTLS 消息，消耗可用内存资源。(CVE-2016-6308) - 由于不当限制配置文件系统属性替换功能访问系统属性，SecurityManager 的 Apache Tomcat 中存在缺陷。本地攻击者可利用此问题，通过特制的 Web应用程序，绕过 SecurityManager 限制并泄露系统属性。(CVE-2016-6794) - Apache Tomcat 中存在缺陷，允许本地攻击者通过更改 JSP Servlet 的配置参数，绕过配置的 SecurityManager。(CVE-2016-6796) - 由于未能限制全球 JNDI 资源的 Web应用程序访问，Apache Tomcat 中存在缺陷。本地攻击者可利用此问题获得未经授权的资源访问。(CVE-2016-6797) - Apache Tomcat 中存在一个缺陷，在处理包含某个无效字符的请求行时会遭到触发。未经身份验证的远程攻击者可利用此问题，通过将额外的标头注入响应，以发动 HTTP 响应拆分攻击。(CVE-2016-6816) - 处理过大标头时，HTTP/2 解析器的 Apache Tomcat 中存在无限循环情况。未经身份验证的远程攻击者可利用此问题，通过特制的请求造成拒绝服务情况。(CVE-2016-6817) - 处理可被整除、大于 256 位的输入长度时，Broadwell-specific Montgomery 乘法运算中存在进位传送错误。这会导致暂时性身份验证和密钥协商失败，或使用特制输入的公钥操作的可复现错误结果。中间人攻击者可能会利用此问题，危害利用 Brainpool P-512 曲线的 ECDH 密钥协商。(CVE-2016-7055) - 处理 cookie 时，cURL 内的文件 lib/cookie.c 的 Curl_cookie_init() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题在任意域注入新 cookie。(CVE-2016-8615) - 当检查针对已重用连接提供的证书时，由于不区分大小写比较，cURL 内的文件 lib/url.c 的 ConnectionExists() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题，在不知道正确的用户名和密码大小写的情况下进行验证。(CVE-2016-8616) - 由于未正确验证特定输入，cURL 组件内的文件 lib/base64.c 的 base64_encode() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2016-8617) - 由于把过长输入提供给 curl_maprintf() API 方法时，未进行正确验证，cURL 内的文件 lib/mprintf.c 的 alloc_addbyter() 函数中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，释放已经释放的内存，进而造成程序崩溃。(CVE-2016-8618) - 处理 Kerberos 验证时，cURL 内的 lib/security.c 文件的 read_data() 函数中存在双重释放错误。未经身份验证的远程攻击者可利用此错误，释放已释放的内存，最终对机密性、完整性和可用性造成不明影响。(CVE-2016-8619) - 在 cURL 中，文件 tool_urlglob.c 的通配符功能里有存在越界访问错误。未经身份验证的远程攻击者可利用此问题泄露内存内容或执行任意代码。(CVE-2016-8620) - 处理日期时，cURL 内的 lib/parsedate.c 文件的 parsedate() 函数中存在越界错误。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或泄露内存内容。(CVE-2016-8621) - 处理过大 URL 时，cURL 内的 lib/escape.c 文件的 curl_easy_unescape() 函数中存在整数截断错误。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2016-8622) - 处理共享 cookie 时，cURL 内的 lib/cookie.c 文件中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题泄露内存内容。(CVE-2016-8623) - 解析 URL（其主机名部份以 '#' 字符结尾）的颁发机构组件时，cURL 内文件 lib/url.c 的 parseurlandfillconn() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题，建立到另一个主机（而非原本目标）的连接。(CVE-2016-8624) - 将域名转换成用于 DNS 解析的域名代码时，由于使用的是过时的 IDNA 2003 标准而非 IDNA 2008 标准，国际域名 (IDNA) 处理的 cURL 中存在缺陷。未经身份验证的远程攻击者可利用此问题，造成网络流量被重定向到另一个主机（而非原本目标）。(CVE-2016-8625) - catalina/mbeans/JmxRemoteLifecycleListener.java 类的 Apache Tomcat 内存在缺陷，会在对 Java 对象进行反序列化时触发。未经身份验证的远程攻击者可利用此问题执行任意代码。(CVE-2016-8735) - 处理 User-Agent 标头中的空白模式时，Web Server 组件 (Apache HTTP Server) 中存在缺陷。经身份验证的远程攻击者可利用此问题，通过特制的用户代理标头造成程序错误处理请求序列，从而导致解释响应出错、污染缓存，或将某个请求的内容泄露给第二个下游用户代理。(CVE-2016-8743) - 处理参数以进行 DHE 或 ECDHE 密钥交换时，文件 ssl/statem/statem_clnt.c 中存在空指针取消引用缺陷。未经身份验证的远程攻击者可利用此问题，通过特制的参数造成拒绝服务情况。(CVE-2017-3730) - 尤其在 OpenSSL 组件中，利用 CHACHA20/POLY1305 或 RC4-MD5 密码处理数据包时，Core 子组件中存在越界读取错误。未经身份验证的远程攻击者可利用此问题，通过特制的截断数据包，造成拒绝服务情况。(CVE-2017-3731) - x86_64 Montgomery 平方运算实现中存在携带传播缺陷，可造成 BN_mod_exp() 函数生成错误的结果。未经身份验证却具有充足资源的远程攻击者可利用此问题，获取有关私钥的敏感信息。请注意，此问题非常类似于 CVE-2015-3193。另外，在具有持久性 DH 参数且多个客户端共享私钥的情况下，攻击者还需要额外使用目标私钥，在线访问未经修复的系统。例如，在基于 OpenSSL DHE 的 SSL/TLS 密码套件中，默认会发生上述情况。(CVE-2017-3732) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
75029	openSUSE 安全更新：libXfixes (openSUSE-SU-2013:1014-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
66560	Debian DSA-2676-1：libxfixes - 多个漏洞	Nessus	Debian Local Security Checks	2013/5/24	2021/1/11	medium
79560	Amazon Linux AMI：libX11 / libXcursor、libXfixes、libXi、libXrandr、libXrender、libXres、libXt、libXv、libXvMC、libXxf86dga、libXxf86vm、libdmx、xorg-x11-proto-devel (ALAS-2014-452)	Nessus	Amazon Linux Local Security Checks	2014/11/26	2019/7/10	medium
66798	FreeBSD：xorg -- X Window System 客户端库中的协议处理问题 (2eebebff-cd3b-11e2-8f09-001b38c3836c)	Nessus	FreeBSD Local Security Checks	2013/6/5	2021/1/6	medium
78841	Scientific Linux 安全更新：SL6.x i386/x86_64 中的 X11 客户端库	Nessus	Scientific Linux Local Security Checks	2014/11/4	2021/1/14	medium
78411	RHEL 6：X11 客户端库 (RHSA-2014:1436)	Nessus	Red Hat Local Security Checks	2014/10/14	2021/1/14	medium
69114	SuSE 11.3 安全更新：xorg-x11-libXfixes（SAT 修补程序编号 7937）	Nessus	SuSE Local Security Checks	2013/7/30	2021/1/19	medium
67353	Fedora 18：libXfixes-5.0-6.20130524gitc480fe327.fc18 (2013-9147)	Nessus	Fedora Local Security Checks	2013/7/12	2021/1/11	medium
66610	Fedora 19：libXfixes-5.0-6.20130524gitc480fe327.fc19 (2013-9088)	Nessus	Fedora Local Security Checks	2013/5/28	2021/1/11	medium
66822	Ubuntu 12.04 LTS / 12.10 / 13.04：libxfixes 漏洞 (USN-1858-1)	Nessus	Ubuntu Local Security Checks	2013/6/6	2019/9/19	medium
79182	CentOS 6：libX11 / libXcursor / libXext / libXfixes / libXi / libXinerama / libXp / libXrandr 等 (CESA-2014:1436)	Nessus	CentOS Local Security Checks	2014/11/12	2021/1/4	medium
80819	Oracle Solaris 第三方修补程序更新：xorg (multiple_vulnerabilities_in_x_org)	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	medium
67109	SuSE 11.2 安全更新：xorg-x11-libXfixes（SAT 修补程序编号 7802）	Nessus	SuSE Local Security Checks	2013/6/29	2021/1/19	medium
67256	SuSE 10 安全更新：xorg-x11（ZYPP 修补程序编号 8623）	Nessus	SuSE Local Security Checks	2013/7/12	2021/1/19	medium
74028	GLSA-201405-07：X.Org X Server：多种漏洞	Nessus	Gentoo Local Security Checks	2014/5/16	2021/1/6	medium
99930	Oracle Secure Global Desktop Multiple Vulnerabilities (April 2017 CPU) (SWEET32)	Nessus	Misc.	2017/5/2	2023/5/14	critical

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

critical