xorg-x11-server にセキュリティホール
発行日:2014,01,16
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- xorg-server に問題が発見されました。
リモート認証されたユーザにより、巧妙に細工された ImageText リクエストを介して、DoS (デーモンクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
(CVE-2013-4396)
整数オーバフローの問題が発見されました。
悪意ある認証されたローカルユーザがserver のクラッシュや root 権限での任意のコードの実行を行える可能性があります。
(CVE-2013-6424)
また、20130511-3 で修正済みとされた CVE-2012-2118 がpackage 作成の問題により修正されていませんでした。
今回の更新により修正されます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 5410738 0d21dfd1037b26031c1fe412721ff0ad62690e08 xorg-x11-server-1.10.2-7vl6.src.rpm 972983 7c62ca4fa116ad7e23cdcba137da889ad94a5063 xorg-x11-server-Xdmx-1.10.2-7vl6.i686.rpm 999742 f3d0f2b8f6ba9b9596881c131f586a895aafbdb9 xorg-x11-server-Xephyr-1.10.2-7vl6.i686.rpm 802525 8b7d6bb19378e9f5ebcc18f55d2b089a22ed6f6c xorg-x11-server-Xnest-1.10.2-7vl6.i686.rpm 1703417 790631b4e24951130c5ce6138d10b1f046ce60dd xorg-x11-server-Xorg-1.10.2-7vl6.i686.rpm 901469 f864ba34ee4b6c35d72f680177f9e450d25729d2 xorg-x11-server-Xvfb-1.10.2-7vl6.i686.rpm 65535 a0a7ac48e969d6101e4373c909c278cd90e696d7 xorg-x11-server-common-1.10.2-7vl6.i686.rpm 353510 f38ec1c9af719f7bcda3d0eddc52cec9149a3d6f xorg-x11-server-sdk-1.10.2-7vl6.i686.rpm 2927564 18e596d9fb81b302b83e5fe4da96f836a1b2441e xorg-x11-server-source-1.10.2-7vl6.i686.rpm 988624 8811bbd53c60810e244fd97184a668fe1542f1cb xorg-x11-server-Xdmx-1.10.2-7vl6.x86_64.rpm 1001207 2f9408cbdcf68d55c0a3ca83a42ce0d27342bfba xorg-x11-server-Xephyr-1.10.2-7vl6.x86_64.rpm 803243 fa4e40895482eb6fa4395369c5af722dd9fc5d7e xorg-x11-server-Xnest-1.10.2-7vl6.x86_64.rpm 1749000 314da8cae72acba549e8a7a9b14d113c50ec816b xorg-x11-server-Xorg-1.10.2-7vl6.x86_64.rpm 899243 a59a7f7f171181fefddfacc7f2a93da5cf867485 xorg-x11-server-Xvfb-1.10.2-7vl6.x86_64.rpm 65512 b1c2fcb3f823d5edf34e89de8f9bf090772c69d2 xorg-x11-server-common-1.10.2-7vl6.x86_64.rpm 356662 c68ac8b0c415b5ffe40ec95b134368d3ecf15f64 xorg-x11-server-sdk-1.10.2-7vl6.x86_64.rpm 2927431 cb51a7b25726536b9c67f7ad0fbd2058db6c68bc xorg-x11-server-source-1.10.2-7vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2118
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4396
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6424
- http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002467.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004593.html
- http://vinelinux.org/errata/6x/20130511-3.html