SuSE 11.1 セキュリティ更新:Xorg(SAT パッチ番号 5294)

high Nessus プラグイン ID 57139

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

xorg-x11-server と xorg-x11-libs のこの更新により、互換性の修正と X.org の拡張機能が改善されました。主な機能は、独立したヘッドのある複数モニター構成のサポートです。これは、SUSE Linux Enterprise 10 のサポート(VGA 調整サポート)に使用されます。

サービスパック 1 への更新中に、AppGroup 拡張のサポートは X11 サーバーから削除されました。この更新は、この回帰を修正し、サポートを追加して元に戻します。(bnc#709943)

さらに、この更新は AppGroup 拡張のバグを修正します。これにより、Xserver がクラッシュします。(bnc#716355)

また、これはマウスのモードが absolute に変更される問題も修正します。
(bnc#704467)

これは、コアでないポインティングデバイスでボタンがリリースされる問題も修正します。(bnc#698281)

それに加えて、複数の欠落している、または不適切な境界検査の欠陥が GLX で修正され(CVE-2010-4818)、X Render Extension が修正されました(CVE-2010-4819)。これが、X サーバーをクラッシュするのに利用される可能性があります。

TWM の処理の回帰も修正されました。(bnc#709987)

ソリューション

SAT パッチ番号 5294 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=648287

https://bugzilla.novell.com/show_bug.cgi?id=648290

https://bugzilla.novell.com/show_bug.cgi?id=698281

https://bugzilla.novell.com/show_bug.cgi?id=704467

https://bugzilla.novell.com/show_bug.cgi?id=709943

https://bugzilla.novell.com/show_bug.cgi?id=709987

https://bugzilla.novell.com/show_bug.cgi?id=714677

https://bugzilla.novell.com/show_bug.cgi?id=716355

http://support.novell.com/security/cve/CVE-2010-4818.html

http://support.novell.com/security/cve/CVE-2010-4819.html

プラグインの詳細

深刻度: High

ID: 57139

ファイル名: suse_11_xorg-x11-server-libs-111010.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2011/12/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 8.5

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:libpciaccess0, p-cpe:/a:novell:suse_linux:11:libpciaccess0-32bit, p-cpe:/a:novell:suse_linux:11:libpciaccess0-devel, p-cpe:/a:novell:suse_linux:11:xorg-x11-xvnc, p-cpe:/a:novell:suse_linux:11:xorg-x11-devel, p-cpe:/a:novell:suse_linux:11:xorg-x11-libs, p-cpe:/a:novell:suse_linux:11:xorg-x11-libs-32bit, p-cpe:/a:novell:suse_linux:11:xorg-x11-server, p-cpe:/a:novell:suse_linux:11:xorg-x11-server-extra, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2011/10/10

参照情報

CVE: CVE-2010-4818, CVE-2010-4819