Oracle Linux 5:xorg-x11-server(ELSA-2012-0303)
high Nessus プラグイン ID 68474
Language:
概要
リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。説明
Red Hat セキュリティアドバイザリ 2012:0303 から:1 つのセキュリティの問題とさまざまなバグを修正する更新済みの xorg-x11-server パッケージが、Red Hat Enterprise Linux 5 で現在利用可能です。
Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。
X.Org は、X Window System のオープンソース実装です。これは本格的なグラフィカルユーザーインターフェイスのデザインの基盤となった基本的な低レベルの機能を提供します。
X.Org サーバーがロックファイルを処理する方法で、欠陥が見つかりました。システムコンソールにアクセスできるローカルのユーザーが、この欠陥を利用して、シンボリックリンク攻撃で、そのユーザーがアクセスできないディレクトリにあるファイルの有無を判断することが可能です。(CVE-2011-4028)
Red Hat は、この問題を報告してくれた vladz というニックネームの研究者に感謝の意を表します。
この更新は以下のバグも修正します:
* まれなケースですが、miDbePositionWindow() 関数のフロントバッファとバックバッファがビデオメモリに割り当てられていない場合、または両者がシステムメモリに割り当てられている場合、 X Window System が予期せず終了していました。現在は、パッチが用意され、この問題は解決されているため、説明されているシナリオで X がクラッシュすることはありません。
(BZ#596899)
* 以前は、miSetShape() 関数が miRegionDestroy() 関数を NULL 領域で呼び出す際に、バッキングストアが有効になっていると X が予期せず終了していました。現在は、説明されているシナリオで X がクラッシュすることはありません。(BZ#676270)
* 32 ビットモードで実行中の特定のワークステーションで、X11 マウスカーソルが X11 画面の左端で動かなくなることがありました。パッチが用意され、この問題は解決され、説明されているシナリオでマウスカーソルが動かなくなることはありません。(BZ#529717)
* Zaphod モードで r500 ドライバーを使用するデュアルヘッドグラフィックスアダプターを装備した特定のワークステーションで、マウスポインターが一方のモニター画面に閉じ込められ、他方の画面に移動できないことがありました。パッチが用意され、この問題は解決され、マウスカーソルは正しく両画面を移動できるようになりました。(BZ#559964)
* 二重解放の操作により、最後のクライアントが切断された場合、つまりサーバーがリセットされた場合に、Xvfb(仮想 X フレームバッファ)が、セグメンテーション違反をランダムに引き起こし、予期せず終了することがありました。現在は、このバグは miDCCloseScreen() 関数で修正され、 Xvfb がクラッシュすることはありません。(BZ#674741)
* AMD64 または Intel 64 のアーキテクチャで統合グラフィックスアダプターを装備した Xephyr サーバーを起動すると、サーバーが予期せず終了することがありました。現在は、このバグはコードレベルで修正され、説明されているシナリオで Xephyr がクラッシュすることはありません。(BZ#454409)
* 以前は、クライアントが BigRequestsEnable 返信でアドバタイズされている制限の 1/4 より大きなリクエストを行うと、X サーバーが予期せず接続を終了することがありました。この更新により、maxBigRequestSize 変数がクライアントリクエストのサイズをチェックするコードに追加され、このバグは修正されています。(BZ#555000)
* ビッグエンディアンシステムで稼働中の X クライアントが XineramaQueryScreens() 関数を呼び出す場合、 X サーバーが予期せず終了することがありました。
現在は、このバグは xf86Xinerama モジュールで修正され、説明されているシナリオで X サーバーがクラッシュすることはありません。(BZ#588346)
* IBM eServer System p ブレードサーバーに Red Hat Enterprise Linux 5 をインストールする場合に、インストーラーが組込み式 KVM (Keyboard-Video-Mouse)に適切なモードを設定しないことがありました。このため、グラフィカルインストーラーの表示がとても遅くなり、不正確でした。現在は、パッチが用意され、この問題は解決され、説明されているシナリオでグラフィカルインストーラーは期待通りに機能します。
この修正には Red Hat Enterprise Linux 5.8 カーネルの更新が必要ですので注意してください。(BZ#740497)
* 46,340 ピクセルより長い線は、座標の 1 つが負になって描画される場合があります。ただし破線では、破線部分の端を設定する際に、miPolyBuildPoly() 関数が「int」データ型でオーバーフローを起こす場合がありました。この結果、破線部分はまったく描画されませんでした。上流パッチがこの問題を解決するために適用され、現在は、破線は正しく描画されています。(BZ#649810)
xorg-x11-server の全ユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。この更新を有効にするには、全ての実行中の X.Org サーバーは再起動する必要があります。
ソリューション
影響を受ける xorg-x11-server パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 68474
ファイル名: oraclelinux_ELSA-2012-0303.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
公開日: 2013/7/12
更新日: 2024/10/22
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Low
基本値: 1.2
現状値: 0.9
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2011-4028
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:oracle:linux:xorg-x11-server-xvfb, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:xorg-x11-server-xdmx, p-cpe:/a:oracle:linux:xorg-x11-server-sdk, p-cpe:/a:oracle:linux:xorg-x11-server-xvnc-source, p-cpe:/a:oracle:linux:xorg-x11-server-xephyr, p-cpe:/a:oracle:linux:xorg-x11-server-xorg, p-cpe:/a:oracle:linux:xorg-x11-server-xnest
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/3/7
脆弱性公開日: 2012/7/3
参照情報
CVE: CVE-2011-4028
BID: 50193
RHSA: 2012:0303