MiracleLinux 7X.org X11 ライブラリセキュリティ、バグ修正、拡張機能の更新AXSA:2017-2024:01
critical Nessus プラグイン ID 289337
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 7ホストには、AXSA:2017-2024:01アドバイザリに記載されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。* libXpmにヒープベースのバッファオーバーフローを引き起こす整数オーバーフローの欠陥が見つかりました。攻撃者はこの欠陥を利用して、特別に細工されたXPMファイルを介してlibXpmを使用し、アプリケーションをクラッシュさせる可能性があります。(CVE-2016-10164)
* libXdmcpが弱いエントロピーを使用してセッションキーを生成することが発見されました。
xdmcpを使用するマルチユーザーシステムでは、ローカルの攻撃者がプロセスリストから入手可能な情報を使用して、総当たり攻撃でキーを探し当て、他のユーザーのセッションを乗っ取る可能性があります。(CVE-2017-2625)
* libICEは弱いエントロピーを使用してキーを生成することが発見されました。ローカルの攻撃者がこの欠陥を利用して、プロセスリストから利用可能な情報を使用してセッションをハイジャックする可能性があります。 [CVE-2017-2626[] CVE-2016-101643.5.12より前の libXpm における複数の整数オーバーフローにより、プログラムが 64 ビットプラットフォームで XPM 拡張の解析をリクエストするとき、リモートの攻撃者がサービス拒否領域外書き込みを引き起こすことや、任意のコードを実行することができます。細工された XPM ファイルの (1) 拡張の数または (2) 連結された長さを通じて、サービス拒否を引き起こすことが可能であり、ヒープベースのバッファオーバーフローを発生させる可能性があります。
CVE-2017-2625
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2017-2626
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 289337
ファイル名: miracle_linux_AXSA-2017-2024.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2016-10164
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:libxxf86vm, p-cpe:/a:miracle:linux:libwacom-devel, p-cpe:/a:miracle:linux:libwacom-data, p-cpe:/a:miracle:linux:libxaw, p-cpe:/a:miracle:linux:mesa-vulkan-drivers, p-cpe:/a:miracle:linux:libdrm-devel, p-cpe:/a:miracle:linux:libepoxy, p-cpe:/a:miracle:linux:libxfixes, p-cpe:/a:miracle:linux:mesa-libgbm-devel, p-cpe:/a:miracle:linux:libxrender, p-cpe:/a:miracle:linux:libxtst-devel, p-cpe:/a:miracle:linux:libxt, p-cpe:/a:miracle:linux:libxfont-devel, p-cpe:/a:miracle:linux:libxxf86vm-devel, p-cpe:/a:miracle:linux:mesa-filesystem, p-cpe:/a:miracle:linux:libxrender-devel, p-cpe:/a:miracle:linux:xkeyboard-config-devel, p-cpe:/a:miracle:linux:xcb-proto, p-cpe:/a:miracle:linux:libxvmc, p-cpe:/a:miracle:linux:libvdpau-devel, p-cpe:/a:miracle:linux:mesa-libgbm, p-cpe:/a:miracle:linux:libxkbcommon-x11, p-cpe:/a:miracle:linux:mesa-libxatracker, p-cpe:/a:miracle:linux:libx11-common, p-cpe:/a:miracle:linux:libfontenc-devel, p-cpe:/a:miracle:linux:vulkan-filesystem, p-cpe:/a:miracle:linux:mesa-libgl-devel, p-cpe:/a:miracle:linux:libwacom, p-cpe:/a:miracle:linux:libevdev, p-cpe:/a:miracle:linux:xorg-x11-proto-devel, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:libxcursor-devel, p-cpe:/a:miracle:linux:libfontenc, p-cpe:/a:miracle:linux:mesa-libgl, p-cpe:/a:miracle:linux:libx11-devel, p-cpe:/a:miracle:linux:mesa-dri-drivers, p-cpe:/a:miracle:linux:libxcb-devel, p-cpe:/a:miracle:linux:libxkbfile-devel, p-cpe:/a:miracle:linux:libxtst, p-cpe:/a:miracle:linux:libxv-devel, p-cpe:/a:miracle:linux:libxi-devel, p-cpe:/a:miracle:linux:mesa-libgles, p-cpe:/a:miracle:linux:mesa-private-llvm, p-cpe:/a:miracle:linux:libxrandr, p-cpe:/a:miracle:linux:libxkbcommon, p-cpe:/a:miracle:linux:libice-devel, p-cpe:/a:miracle:linux:libxkbfile, p-cpe:/a:miracle:linux:libxdmcp, p-cpe:/a:miracle:linux:libxcb-doc, p-cpe:/a:miracle:linux:xkeyboard-config, p-cpe:/a:miracle:linux:libx11, p-cpe:/a:miracle:linux:libdrm, p-cpe:/a:miracle:linux:libxfixes-devel, p-cpe:/a:miracle:linux:libxrandr-devel, p-cpe:/a:miracle:linux:libxcb, p-cpe:/a:miracle:linux:libxfont2, p-cpe:/a:miracle:linux:libxpm-devel, p-cpe:/a:miracle:linux:libvdpau, p-cpe:/a:miracle:linux:libxaw-devel, p-cpe:/a:miracle:linux:libxcursor, p-cpe:/a:miracle:linux:libvdpau-docs, p-cpe:/a:miracle:linux:libxt-devel, p-cpe:/a:miracle:linux:libice, p-cpe:/a:miracle:linux:libxv, p-cpe:/a:miracle:linux:libxi, p-cpe:/a:miracle:linux:libepoxy-devel, p-cpe:/a:miracle:linux:mesa-libglapi, p-cpe:/a:miracle:linux:vulkan, p-cpe:/a:miracle:linux:libxpm, p-cpe:/a:miracle:linux:drm-utils, p-cpe:/a:miracle:linux:mesa-libegl, p-cpe:/a:miracle:linux:mesa-libegl-devel, p-cpe:/a:miracle:linux:libinput, p-cpe:/a:miracle:linux:libxfont
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/9/4
脆弱性公開日: 2017/1/25