AIX 7.1 TL 3:X11.base.rte(U860289)
high Nessus プラグイン ID 74274
Language:
概要
リモートAIXホストに、ベンダー提供のセキュリティパッチがありません。説明
リモートホストに、X11.base.rteパッケージのセキュリティに関連するAIX PTF U860289がありません。X.Org X11 の 1.14.4 より前の xorg-server モジュールにある dix/dixfonts.c の doImageText 関数に、use-after-free の脆弱性があります。これにより、認証されたリモートユーザーが、サービス拒否(デーモンクラッシュ)を引き起こしたり、メモリ割り当ての失敗を発生させる細工された ImageText リクエストを介して任意のコードを実行したりする可能性があります。
ソリューション
該当する、不足しているセキュリティ関連の修正をインストールしてください。参考資料
プラグインの詳細
深刻度: High
ID: 74274
ファイル名: aix_U860289.nasl
バージョン: 1.2
タイプ: local
ファミリー: AIX Local Security Checks
公開日: 2014/6/3
更新日: 2021/1/4
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/o:ibm:aix:7.1
必要な KB アイテム: Host/local_checks_enabled, Host/AIX/oslevel, Host/AIX/version, Host/AIX/lslpp
パッチ公開日: 2013/12/11
脆弱性公開日: 2013/12/11