検出

openSUSE セキュリティ更新:libXi(openSUSE-SU-2013:1033-1)

medium Nessus プラグイン ID 75039

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

libXi のこの更新は、次のいくつかの整数オーバーフローの問題を修正します。

- U_0001-integer-overflow-in-XGetDeviceControl-CVE-2013-19 84-.patch、U_0002-integer-overflow-in-XGetFeedbackControl-CVE-2013- 198.patch、U_0003-integer-overflow-in-XGetDeviceDontPropagateList-C VE-.patch、U_0004-integer-overflow-in-XGetDeviceMotionEvents-CVE-20 13-.patch、U_0005-integer-overflow-in-XIGetProperty-CVE-2013-1984-5
 -8.patch、U_0006-integer-overflow-in-XIGetSelectedEvents-CVE-2013- 198.patch、U_0007-Avoid-integer-overflow-in-XGetDeviceProperties-CV E-2.patch、U_0008-Avoid-integer-overflow-in-XListInputDevices-CVE-2 013.patch

- 様々な関数の整数オーバーフロー [CVE-2013-1984](bnc#821663、bnc#815451)

- U_0001-sign-extension-issue-in-XListInputDevices-CVE-201 3-1.patch

- XListInputDevices() の符号拡張の問題 [CVE-2013-1995](bnc#821663、bnc#815451)

- U_0001-Stack-buffer-overflow-in-XGetDeviceButtonMapping- CVE.patch、U_0002-memory-corruption-in-_XIPassiveGrabDevice-CVE-201 3-1.patch、U_0003-unvalidated-lengths-in-XQueryDeviceState-CVE-2013
 -19.patch

- XGetDeviceButtonMapping() のスタックベースのバッファオーバーフロー、_XIPassiveGrabDevice() のメモリ破損、
 XQueryDeviceState() の長さの非検証 [CVE-2013-1998](bnc#821663、bnc#815451)

ソリューション

影響を受ける libXi パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=815451

https://bugzilla.novell.com/show_bug.cgi?id=821663

https://lists.opensuse.org/opensuse-updates/2013-06/msg00161.html

プラグインの詳細

深刻度: Medium

ID: 75039

ファイル名: openSUSE-2013-503.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libxi-debugsource, p-cpe:/a:novell:opensuse:libxi-devel, p-cpe:/a:novell:opensuse:libxi-devel-32bit, p-cpe:/a:novell:opensuse:libxi6, p-cpe:/a:novell:opensuse:libxi6-32bit, p-cpe:/a:novell:opensuse:libxi6-debuginfo, p-cpe:/a:novell:opensuse:libxi6-debuginfo-32bit, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/6/7

参照情報

CVE: CVE-2013-1984, CVE-2013-1995, CVE-2013-1998

BID: 60123, 60124, 60127