Oracle Solaris サードパーティのパッチの更新:xorg(multiple_vulnerabilities_in_x_org1)

medium Nessus プラグイン ID 80822

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:

- X.org libX11 1.5.99.901(1.6 RC1)以前の複数の整数オーバーフローにより、X サーバーが、(1) XQueryFont、(2)
_XF86BigfontQueryFont、(3) XListFontsWithInfo、(4) XGetMotionEvents、(5) XListHosts、(6) XGetModifierMapping、(7) XGetPointerMapping、(8) XGetKeyboardMapping、(9) XGetWindowProperty、(10) XGetImage、(11) LoadColornameDB、(12) XrmGetFileDatabase、(13) _XimParseStringFile、または (14) TransFileName 関数に関連するベクトルを通じて、不十分なメモリの割り当てとバッファオーバーフローを発生させることが可能です。(CVE-2013-1981)

- X.org libXext 1.3.1 以前の複数の整数オーバーフローにより、X サーバーが、(1) XcupGetReservedColormapEntries、(2) XcupStoreColors、(3) XdbeGetVisualInfo、(4) XeviGetVisualInfo、(5) XShapeGetRectangles、および (6) XSyncListSystemCounters 関数に関連するベクトルを通じて、不十分なメモリの割り当てとバッファオーバーフローを発生させることが可能です。(CVE-2013-1982)

- X.org libXi 1.7.1 以前の複数の整数オーバーフローにより、X サーバーが、(1) XGetDeviceControl、(2) XGetFeedbackControl、(3) XGetDeviceDontPropagateList、(4) XGetDeviceMotionEvents、(5) XIGetProperty、(6) XIGetSelectedEvents、(7) XGetDeviceProperties、および (8) XListInputDevices 関数に関連するベクトルを通じて、不十分なメモリの割り当てとバッファオーバーフローを発生させることが可能です。(CVE-2013-1984)

- X.org libXinerama 1.1.2 以前の整数オーバーフローにより、X サーバーが、XineramaQueryScreens 関数に関連するベクトルを通じて、不十分なメモリの割り当てとバッファオーバーフローを発生させることが可能です。(CVE-2013-1985)

- X.org libXi 1.7.1 以前では、X サーバーが、XListInputDevices 関数の予期しない符号拡張に関連するベクトルを通じて、不十分なメモリの割り当てとバッファオーバーフローを発生させることが可能です。
(CVE-2013-1995)

- X.org libFS 1.0.4 以前では、X サーバーが、FSOpenServer 関数の予期しない符号拡張に関連するベクトルを通じて、不十分なメモリの割り当てとバッファオーバーフローを発生させることが可能です。(CVE-2013-1996)

- X.org libX11 1.5.99.901(1.6 RC1)以前の複数のバッファオーバーフローにより、X サーバーが、(1) XAllocColorCells、(2) _XkbReadGetDeviceInfoReply、(3)
_XkbReadGeomShapes、(4) _XkbReadGetGeometryReply、(5)
_XkbReadKeySyms、(6) _XkbReadKeyActions、(7)
_XkbReadKeyBehaviors、(8) _XkbReadModifierMap、(9)
_XkbReadExplicitComponents、(10) _XkbReadVirtualModMap、(11) _XkbReadGetNamesReply、(12) _XkbReadGetMapReply、(13) _XimXGetReadData、(14) XListFonts、(15) XListExtensions、および (16) XGetFontPath 関数に対する細工された長さまたはインデックス値を通じて、サービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行することが可能です。
(CVE-2013-1997)

- X.org libXi 1.7.1 以前の複数のバッファオーバーフローにより、X サーバーが、(1) XGetDeviceButtonMapping、(2) XIPassiveGrabDevice、および (3) XQueryDeviceState 関数に対する細工された長さまたはインデックス値を通じて、サービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行することが可能です。(CVE-2013-1998)

- X.org libXt 1.1.3 以前のバッファオーバーフローにより、X サーバーが、_XtResourceConfigurationEH 関数に対する細工された長さまたはインデックス値を通じて、サービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行することが可能です。
(CVE-2013-2002)

- X.org libX11 1.5.99.901(1.6 RC1)以前の (1) GetDatabase および (2) _XimParseStringFile 関数は、ファイルを含めるためのディレクティブを処理するときに再帰の深さを制限しません。これにより、X サーバーが、細工されたファイルを通じてサービス拒否(スタック消費)を引き起こすことが可能です。(CVE-2013-2004)

- X.org libXt 1.1.3 以前は、XGetWindowProperty 関数の戻り値をチェックしません。これにより、X サーバーが、(1) ReqCleanup、(2) HandleSelectionEvents、(3) ReqTimedOut、(4) HandleNormal、および (5) HandleSelectionReplies 関数に関連するベクトルを通じて、初期化されていないポインターの使用およびメモリ破損を発生させることが可能です。(CVE-2013-2005)

- X.org libXp 1.0.1 以前の複数の整数オーバーフローにより、X サーバーが、(1) XpGetAttributes、(2) XpGetOneAttribute、(3) XpGetPrinterList、および (4) XpQueryScreens 関数に関連するベクトルを通じて、不十分なメモリの割り当てとバッファオーバーフローを発生させることが可能です。(CVE-2013-2062)

ソリューション

Solaris 11.1.8.4.0 にアップグレードしてください。

参考資料

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?f5fab6fd

プラグインの詳細

深刻度: Medium

ID: 80822

ファイル名: solaris11_xorg_20141107.nasl

バージョン: 1.3

タイプ: local

公開日: 2015/1/19

更新日: 2021/1/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:xorg

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

パッチ公開日: 2014/11/7

参照情報

CVE: CVE-2013-1981, CVE-2013-1982, CVE-2013-1984, CVE-2013-1985, CVE-2013-1995, CVE-2013-1996, CVE-2013-1997, CVE-2013-1998, CVE-2013-2002, CVE-2013-2004, CVE-2013-2005, CVE-2013-2062