Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の xorg-x11-server
low Nessus プラグイン ID 61274
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
X.Org は、X Window System のオープンソース実装です。これは本格的なグラフィカルユーザーインターフェイスのデザインの基盤となった基本的な低レベルの機能を提供します。X.Org サーバーがロックファイルを処理する方法で、欠陥が見つかりました。システムコンソールにアクセスできるローカルのユーザーが、この欠陥を利用して、シンボリックリンク攻撃で、そのユーザーがアクセスできないディレクトリにあるファイルの有無を判断することが可能です。(CVE-2011-4028)
この更新は以下のバグも修正します:
- まれなケースですが、miDbePositionWindow() 関数のフロントバッファとバックバッファがビデオメモリに割り当てられていない場合、または両者がシステムメモリに割り当てられている場合、X Window System が予期せず終了していました。現在は、パッチが用意され、この問題は解決されているため、説明されているシナリオで X がクラッシュすることはありません。
- 以前は、miSetShape() 関数が miRegionDestroy() 関数を NULL 領域で呼び出す際に、バッキングストアが有効になっていると X が予期せず終了していました。現在は、説明されているシナリオで X がクラッシュすることはありません。
- 32 ビットモードで実行中の特定のワークステーションで、X11 マウスカーソルが X11 画面の左端で動かなくなることがありました。パッチが用意され、この問題は解決され、説明されているシナリオでマウスカーソルが動かなくなることはありません。
- Zaphod モードで r500 ドライバーを使用するデュアルヘッドグラフィックスアダプターを装備した特定のワークステーションで、マウスポインターが 1 つのモニター画面に閉じ込められ、もう 1 つの画面に移動できない可能性がありました。パッチが用意され、この問題は解決され、マウスカーソルは正しく両画面を移動できるようになりました。
- 二重解放の操作により、最後のクライアントが切断された場合、つまりサーバーがリセットされた場合に、Xvfb(仮想 X フレームバッファ)が、セグメンテーション違反をランダムに引き起こし、予期せず終了することがありました。現在は、このバグは miDCCloseScreen() 関数で修正され、 Xvfb がクラッシュすることはありません。
- AMD64 または Intel 64 のアーキテクチャで統合グラフィックスアダプターを装備した Xephyr サーバーを起動すると、サーバーが予期せず終了することがありました。現在は、このバグはコードレベルで修正され、説明されているシナリオで Xephyr がクラッシュすることはありません。
- 以前は、クライアントが BigRequestsEnable 返信でアドバタイズされている制限の 1/4 より大きなリクエストを行うと、X サーバーが予期せず接続を終了することがありました。
この更新により、maxBigRequestSize 変数がクライアントリクエストのサイズをチェックするコードに追加され、このバグは修正されています。
- ビッグエンディアンシステムで稼働中の X クライアントが XineramaQueryScreens() 関数を呼び出す場合、X サーバーが予期せず終了することがありました。現在は、このバグは xf86Xinerama モジュールで修正され、説明されているシナリオで X サーバーがクラッシュすることはありません。
- IBM eServer System p ブレードサーバーに Scientific Linux 5 をインストールする場合、インストーラーが組込み式 KVM (Keyboard-Video-Mouse)に適切なモードを設定していませんでした。
このため、グラフィカルインストーラーの表示がとても遅くなり、不正確でした。現在は、パッチが用意され、この問題は解決され、説明されているシナリオでグラフィカルインストーラーは期待通りに機能します。注意:この修正には Scientific Linux 5.8 カーネルの更新が必要です。
- 46,340 ピクセルより長い線は、座標の 1 つが負で描画される場合があります。ただし破線では、破線部分の端を設定する際に、miPolyBuildPoly() 関数が「int」データ型でオーバーフローを起こす場合がありました。この結果、破線部分はまったく描画されませんでした。上流パッチがこの問題を解決するために適用され、現在は、破線は正しく描画されています。
xorg-x11-server の全ユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。この更新を有効にするには、全ての実行中の X.Org サーバーは再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Low
ID: 61274
ファイル名: sl_20120221_xorg_x11_server_on_SL5_x.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.5
CVSS v2
リスクファクター: Low
基本値: 1.2
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:xorg-x11-server-xdmx, p-cpe:/a:fermilab:scientific_linux:xorg-x11-server-xephyr, p-cpe:/a:fermilab:scientific_linux:xorg-x11-server-xnest, p-cpe:/a:fermilab:scientific_linux:xorg-x11-server-xorg, p-cpe:/a:fermilab:scientific_linux:xorg-x11-server-xvfb, p-cpe:/a:fermilab:scientific_linux:xorg-x11-server-xvnc-source, p-cpe:/a:fermilab:scientific_linux:xorg-x11-server-debuginfo, p-cpe:/a:fermilab:scientific_linux:xorg-x11-server-sdk, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2012/2/21
脆弱性公開日: 2012/7/3
参照情報
CVE: CVE-2011-4028