MiracleLinux 4 X11 クライアントライブラリAXSA:2014-613:01
critical Nessus プラグイン ID 289405
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 4 ホストには、AXSA:2014-613:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。説明:
X11(Xorg)ライブラリは、ライブラリルーチンを提供するもので、すべての X Window アプリケーション内で使用されます。
このリリースで修正されたセキュリティ問題
CVE-2013-1981 X.org libX11 1.5.99.9011.6 RC1以前の複数の整数オーバーフローにより、X サーバーが、(1) XQueryFont、(2) XQueryFont、(2) に関連するベクトルを介して、不十分なメモリの割り当てとバッファオーバーフローを発生させる可能性があります。
_XF86BigfontQueryFont、3XListFontsWithInfo、4XGetMotionEvents、5XListHosts、6XGetModifierMapping、7XGetPointerMapping、8XGetKeyboardMapping、9XGetWindowProperty、10XGetImage、11LoadColornameDB、12 XrmGetFileDatabase、(13) _XimParseStringFile、または (14) TransFileName 関数。
CVE-2013-1982 X.org libXext 1.3.1 以前の複数の整数オーバーフローにより、X サーバーが、(1) XcupGetReservedColormapEntries、(2) XcupStoreColors、(3) XdbeGetVisualInfo、(4) に関連するベクトルを通じて、不十分なメモリの割り当てとバッファオーバーフローを発生させることが可能ですXeviGetVisualInfo 関数、(5) XShapeGetRectangles および (6) XSyncListSystemCounters 関数。
CVE-2013-1983 X.org libXfixes 5.0 以前の整数オーバーフローにより、X サーバーが、XFixesGetCursorImage 関数に関連するベクトルを介して、不十分なメモリの割り当てとバッファオーバーフローを発生させる可能性があります。
CVE-2013-1984 X.org libXi 1.7.1 以前の複数の整数オーバーフローにより、X サーバーが、(1) XGetDeviceControl、(2) XGetFeedbackControl、(3) XGetDeviceDontPropagateList、(4) に関連するベクトルを通じて、不十分なメモリの割り当てとバッファオーバーフローを発生させることが可能です。 XGetDeviceMotionEvents 、(5) XIGetProperty、(6) XIGetSelectedEvents、(7) XGetDeviceProperties、および (8) XListInputDevices 関数。
CVE-2013-1985 X.org libXinerama 1.1.2 以前の整数オーバーフローにより、X サーバーが、XineramaQueryScreens 関数に関連するベクトルを通じて、不十分なメモリの割り当てとバッファオーバーフローを発生させることが可能です。
CVE-2013-1986 X.org libXrandr 1.4.0 以前の複数の整数オーバーフローにより、X サーバーが、(1) XRRQueryOutputProperty および (2) XRRQueryProviderProperty 関数に関連するベクトルを介して、不十分なメモリの割り当てとバッファオーバーフローを発生させる可能性があります。
CVE-2013-1987 X.org libXrender 0.9.7 以前の複数の整数オーバーフローにより、X サーバーが、(1) XRenderQueryFilters、(2) XRenderQueryFormats、および (3) XRenderQueryPictIndexValues 関数に関連するベクトルを介して、不十分なメモリの割り当てとバッファオーバーフローを発生させる可能性があります。
CVE-2013-1988 X.org libXRes 1.0.6 以前の複数の整数オーバーフローにより、X サーバーが、(1) XResQueryClients および (2) XResQueryClientResources 関数に関連するベクトルを介して、不十分なメモリの割り当てとバッファオーバーフローを発生させる可能性があります。
CVE-2013-1989 X.org libXv 1.0.7 以前の複数の整数オーバーフローにより、X サーバーが、(1) XvQueryPortAttributes、(2) XvListImageFormats、および (3) XvCreateImage 関数に関連するベクトルを介して、不十分なメモリの割り当てとバッファオーバーフローを発生させる可能性があります。
CVE-2013-1990 X.org libXvMC 1.0.7 以前の複数の整数オーバーフローにより、X サーバーが、(1) XvMCListSurfaceTypes および (2) XvMCListSubpictureTypes 関数に関連するベクトルを介して、不十分なメモリの割り当てとバッファオーバーフローを発生させる可能性があります。
CVE-2013-1991 X.org libXxf86dga 1.1.3 以前の複数の整数オーバーフローにより、X サーバーが、(1) XDGAQueryModes および (2) XDGASetMode 関数に関連するベクトルを介して、不十分なメモリの割り当てとバッファオーバーフローを発生させる可能性があります。
CVE-2013-1995 X.org libXi 1.7.1 以前では、X サーバーが、XListInputDevices 関数の予期しない符号拡張に関連するベクトルを通じて、不十分なメモリの割り当てとバッファオーバーフローを発生させることが可能です。
CVE-2013-1997 X.org libX11 1.5.99.9011.6 RC1以前の複数のバッファオーバーフローにより、X サーバーが、(1) XAllocColorCells に対する細工された長さまたはインデックス値を通じて、サービス拒否クラッシュを引き起こしたり、任意のコードを実行したりする可能性があります 、 2_XkbReadGetDeviceInfoReply、3_XkbReadGeomShapes、4
_XkbReadGetGeometryReply、(5) _XkbReadKeySyms、(6) _XkbReadKeyActions、(7) _XkbReadKeyBehaviors、(8)
_XkbReadModifierMap、(9) _XkbReadExplicitComponents、(10) _XkbReadVirtualModMap、(11)
以下の関数は、(12) _XkbReadGetMapReply、(13) _XimXGetReadData、(14) XListFonts、(15) XListExtensions、および (16) XGetFontPath 関数により使用できます。
CVE-2013-1998 X.org libXi 1.7.1 以前の複数のバッファオーバーフローにより、X サーバーが、(1) XGetDeviceButtonMapping、(2) XIPassiveGrabDevice、および に対する細工された長さまたはインデックス値を通じて、サービス拒否クラッシュを引き起こしたり、任意のコードを実行することが可能です。 (3) XQueryDeviceState 関数に関連するベクトルを通じて、可用性に影響を与えることが可能です。
CVE-2013-1999 X.org libXvMC 1.0.7 以前のバッファオーバーフローにより、X サーバーが、XvMCGetDRInfo 関数に対する細工された長さまたはインデックス値を通じて、サービス拒否クラッシュを引き起こしたり、任意のコードを実行したりする可能性があります。
CVE-2013-2000 X.org libXxf86dga 1.1.3 以前の複数のバッファオーバーフローにより、X サーバーが、(1) XDGAQueryModes および (2) XDGASetMode 関数に対する細工された長さまたはインデックス値を通じて、サービス拒否クラッシュを引き起こしたり、任意のコードを実行したりする可能性があります。
CVE-2013-2001 X.org libXxf86vm 1.1.2 以前のバッファオーバーフローにより、X サーバーが、XF86VidModeGetGammaRamp 関数に対する細工された長さまたはインデックス値を通じて、サービス拒否クラッシュを引き起こしたり、任意のコードを実行したりする可能性があります。
CVE-2013-2002 X.org libXt 1.1.3 以前のバッファオーバーフローにより、X サーバーが、_XtResourceConfigurationEH 関数に対する細工された長さまたはインデックス値を通じて、サービス拒否クラッシュを引き起こしたり、任意のコードを実行することが可能です。
CVE-2013-2003 X.org libXcursor 1.1.13 以前の整数オーバーフローにより、X サーバーが、 _XcursorFileHeaderCreate 関数に関連するベクトルを通じて、不十分なメモリの割り当てとバッファオーバーフローを発生させる可能性があります。
CVE-2013-2004 X.org libX11 1.5.99.901 [1.6 RC1以前の (1) GetDatabase および (2) _XimParseStringFile 関数は、ファイルを含めるためのディレクティブを処理するときに再帰の深さを制限しません。これにより、X サーバーがサービス拒否を引き起こすことが可能です。スタック消費を引き起こす可能性があります。
CVE-2013-2005 X.org libXt 1.1.3 以前は、XGetWindowProperty 関数の戻り値をチェックしません。これにより、X サーバーが、(1) ReqCleanup、(2) HandleSelectionEvents、 (3) ReqTimedOut、(4) HandleNormal、および (5) HandleSelectionReplies 関数。
CVE-2013-2062 X.org libXp 1.0.1 以前の複数の整数オーバーフローにより、X サーバーが、(1) XpGetAttributes、(2) XpGetOneAttribute、(3) XpGetPrinterList、および (4) に関連するベクトルを通じて、不十分なメモリの割り当てとバッファオーバーフローを発生させることが可能です。 XpQueryScreens 関数。
CVE-2013-2064 X.org libxcb 1.9 以前の整数オーバーフローにより、X サーバーが、read_packet 関数に関連するベクトルを通じて、不十分なメモリの割り当てとバッファオーバーフローを発生させる可能性があります。
CVE-2013-2066 X.org libXv 1.0.7 以前のバッファオーバーフローにより、X サーバーが、XvQueryPortAttributes 関数に対する細工された長さまたはインデックス値を通じて、サービス拒否クラッシュを引き起こしたり、任意のコードを実行したりする可能性があります。
修正されたバグ:
* これまでは、mesa-libGL パッケージを更新しても libX11 パッケージは更新されませんでした(mesa-libGL との依存関係は示されていました)。この更新で、 はこれを修正しました。
* これまでは、カスタマーアプリケーションを閉じると、X Server が予期せず終了することが時々ありました。この更新で、 はこれを修正しました。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 289405
ファイル名: miracle_linux_AXSA-2014-613.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2013-2004
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2013-1997
脆弱性情報
CPE: p-cpe:/a:miracle:linux:libxxf86vm, p-cpe:/a:miracle:linux:libxfixes, p-cpe:/a:miracle:linux:libxinerama, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:libxrender, p-cpe:/a:miracle:linux:libxtst-devel, p-cpe:/a:miracle:linux:libxt, p-cpe:/a:miracle:linux:libxxf86vm-devel, p-cpe:/a:miracle:linux:libxrender-devel, p-cpe:/a:miracle:linux:libxvmc, p-cpe:/a:miracle:linux:libx11-common, p-cpe:/a:miracle:linux:xorg-x11-proto-devel, p-cpe:/a:miracle:linux:libxext-devel, p-cpe:/a:miracle:linux:libxcursor-devel, p-cpe:/a:miracle:linux:libx11-devel, p-cpe:/a:miracle:linux:libxinerama-devel, p-cpe:/a:miracle:linux:libxcb-devel, p-cpe:/a:miracle:linux:libxres, p-cpe:/a:miracle:linux:libxtst, p-cpe:/a:miracle:linux:libxp, p-cpe:/a:miracle:linux:libxv-devel, p-cpe:/a:miracle:linux:libxi-devel, p-cpe:/a:miracle:linux:libxrandr, p-cpe:/a:miracle:linux:xkeyboard-config, p-cpe:/a:miracle:linux:libx11, p-cpe:/a:miracle:linux:libxfixes-devel, p-cpe:/a:miracle:linux:libxrandr-devel, p-cpe:/a:miracle:linux:libxcb, p-cpe:/a:miracle:linux:libxxf86dga, p-cpe:/a:miracle:linux:libxp-devel, p-cpe:/a:miracle:linux:libxcursor, p-cpe:/a:miracle:linux:libxext, p-cpe:/a:miracle:linux:libxt-devel, p-cpe:/a:miracle:linux:libxv, p-cpe:/a:miracle:linux:libxi, p-cpe:/a:miracle:linux:libdmx
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/10/22
脆弱性公開日: 2013/5/23
参照情報
CVE: CVE-2013-1981, CVE-2013-1982, CVE-2013-1983, CVE-2013-1984, CVE-2013-1985, CVE-2013-1986, CVE-2013-1987, CVE-2013-1988, CVE-2013-1989, CVE-2013-1990, CVE-2013-1991, CVE-2013-1995, CVE-2013-1997, CVE-2013-1998, CVE-2013-1999, CVE-2013-2000, CVE-2013-2001, CVE-2013-2002, CVE-2013-2003, CVE-2013-2004