検出

SuSE 11.3 セキュリティ更新:xorg-x11-server(SAT パッチ番号 10108)

medium Nessus プラグイン ID 80547

Language:

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

XOrg X11 server が、12 のセキュリティ問題を修正するために更新されました:

- クライアント認証で malloc がチェックされないことによるサービス拒否。(CVE-2014-8091)

- リクエスト処理用メモリ計算中の整数オーバーフロー。
 (CVE-2014-8092)

- GLX 拡張におけるリクエスト処理用メモリ計算中の整数オーバーフロー。(CVE-2014-8093)

- DRI2 拡張におけるリクエスト処理用メモリ計算中の整数オーバーフロー。(CVE-2014-8094)

- XInput 拡張におけるリクエスト内の長さやオフセットの値を検証しないことによる領域外のアクセス。
 (CVE-2014-8095)

- XC-MISC 拡張におけるリクエスト内の長さやオフセットの値を検証しないことによる領域外のアクセス。
 (CVE-2014-8096)

- リクエストで長さやオフセットの値を検証しないことによる、DBE 拡張機能での領域外のアクセス。
 (CVE-2014-8097)

- GLX 拡張におけるリクエスト内の長さやオフセットの値を検証しないことによる領域外のアクセス。
 (CVE-2014-8098)

- XVideo 拡張におけるリクエスト内の長さやオフセットの値を検証しないことによる領域外のアクセス。
 (CVE-2014-8099)

- Render 拡張におけるリクエスト内の長さやオフセットの値を検証しないことによる領域外のアクセス。
 (CVE-2014-8100)

- RandR 拡張におけるリクエスト内の長さやオフセットの値を検証しないことによる領域外のアクセス。
 (CVE-2014-8101)

- XFixes 拡張におけるリクエスト内の長さやオフセットの値を検証しないことによる領域外のアクセス(CVE-2014-8102)。また、以下の非セキュリティ問題が、修正されました:

- RENDER プロトコル、PanoramiX ラッパーのクラッシュ修正。
 (bnc#864911)

- 選択されているフレームバッファ形式では表示できない画像形式がありました。(bnc#886213)

ソリューション

SAT パッチ番号 10108 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=864911

https://bugzilla.novell.com/show_bug.cgi?id=886213

https://bugzilla.novell.com/show_bug.cgi?id=907268

https://bugzilla.novell.com/show_bug.cgi?id=907633

http://support.novell.com/security/cve/CVE-2014-8091.html

http://support.novell.com/security/cve/CVE-2014-8092.html

http://support.novell.com/security/cve/CVE-2014-8093.html

http://support.novell.com/security/cve/CVE-2014-8094.html

http://support.novell.com/security/cve/CVE-2014-8095.html

http://support.novell.com/security/cve/CVE-2014-8096.html

http://support.novell.com/security/cve/CVE-2014-8097.html

http://support.novell.com/security/cve/CVE-2014-8098.html

http://support.novell.com/security/cve/CVE-2014-8099.html

http://support.novell.com/security/cve/CVE-2014-8100.html

http://support.novell.com/security/cve/CVE-2014-8101.html

http://support.novell.com/security/cve/CVE-2014-8102.html

プラグインの詳細

深刻度: Medium

ID: 80547

ファイル名: suse_11_xorg-x11-Xvnc-141217.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2015/1/15

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:xorg-x11-xvnc, p-cpe:/a:novell:suse_linux:11:xorg-x11-server, p-cpe:/a:novell:suse_linux:11:xorg-x11-server-extra, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2014/12/17

参照情報

CVE: CVE-2014-8091, CVE-2014-8092, CVE-2014-8093, CVE-2014-8094, CVE-2014-8095, CVE-2014-8096, CVE-2014-8097, CVE-2014-8098, CVE-2014-8099, CVE-2014-8100, CVE-2014-8101, CVE-2014-8102