このxorg-x11-libsの更新では、複数の問題を修正します。これらのセキュリティの問題が修正されました：

  - CVE-2017-16612：画像の解析中の整数オーバーフローとコメントの解析中の符号問題による、ヒープオーバーフロー（bsc#1065386）。

  - CVE-2017-13720：PatterMatchにある文字列の終端の不適切なチェックにより、無効な読み取りが発生していました（bsc#1054285）

  - CVE-2017-13722：不正な形式のPCFファイルが、DOSまたは情報の漏洩を引き起こす可能性がありました（bsc#1049692）

  - Xサーバーがrootとして任意のファイルにアクセスすることを防ぎます。情報を漏洩することはありませんが、特殊なファイルが操作されて、副作用が発生する可能性があります（bsc#1050459）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

SUSE SLES11セキュリティ更新プログラム：xorg-x11-libs（SUSE-SU-2018:0246-1）

high Nessus プラグイン ID 106449

変更ログが見つかりません