Scientific Linux セキュリティ更新:SL4.x i386/x86_64 の xorg-x11
high Nessus プラグイン ID 60347
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
2 つの整数オーバーフローの欠陥が、X.Org サーバーの EVI と MIT-SHM モジュールに見つかりました。権限を持つ悪意のあるクライアントはこれらの問題を悪用して、サービス拒否(クラッシュ)を引き起こしたり、X.Org サーバーの root 権限を使って任意のコードを実行する可能性があります。(CVE-2007-6429)
X.Org サーバーによる不正な形式のフォントファイルの処理方法に、ヒープベースのバッファオーバーフローの欠陥が見つかりました。悪意のあるローカルユーザーはこれらの問題を悪用して、X.Org サーバーの権限を使って任意のコードを実行する可能性があります。(CVE-2008-0006)
X.Org サーバーの XInput 拡張にメモリ破損の欠陥が見つかりました。権限を持つ悪意のあるクライアントはこの問題を悪用してサービス拒否(クラッシュ)を引き起こしたり、X.Org サーバーの root 権限を使って任意のコードを実行したりする可能性があります。(CVE-2007-6427)
X.Org サーバーの XFree86-Misc extension に入力検証の欠陥が見つかりました。権限を持つ悪意のあるクライアントはこの問題を悪用してサービス拒否(クラッシュ)を引き起こしたり、X.Org サーバーの root 権限を使って任意のコードを実行したりする可能性があります。(CVE-2007-5760)
X.Org サーバーの TOG-CUP extension に情報漏洩の欠陥が見つかりました。権限を持つ悪意のあるクライアントはこの問題を悪用してサービス拒否(クラッシュ)を引き起こしたり、X.Org サーバーのアドレス空間内で任意のメモリ内容を見る可能性があります。(CVE-2007-6428)
X.Org フォントサーバー xfs に、整数とヒープオーバーフローの欠陥が見つかりました。フォントサーバーに接続できるユーザーは、サービス拒否(クラッシュ)を引き起こしたり、フォントサーバーの権限を使って任意のコードを実行したりする可能性があります。
(CVE-2007-4568、CVE-2007-4990)
X.Org サーバーの XC-SECURITY extension に欠陥が見つかり、これによって通常はアクセス不可能なディレクトリ内の任意のファイルの存在をローカルユーザーが確認できる可能性がありました。(CVE-2007-5958)
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 60347
ファイル名: sl_20080117_xorg_x11_on_SL4_x.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2008/1/17
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
参照情報
CVE: CVE-2007-4568, CVE-2007-4990, CVE-2007-5760, CVE-2007-5958, CVE-2007-6427, CVE-2007-6428, CVE-2007-6429, CVE-2008-0006