xorg-x11-server にセキュリティホール
発行日:2014,12,30
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- xorg-x11-server に複数の問題が発見されました。
第三者により、巧妙に細工された接続要求を介して、DoS(NULL ポインタデリファレンスおよびサーバクラッシュ) 状態にされる可能性があります。
(CVE-2014-8091)
リモート認証されたユーザにより、巧妙に細工されたリクエストを介して、サービス運用妨害 (クラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
(CVE-2014-8092,8093,8094)
リモート認証されたユーザにより、巧妙に細工された length 値または index 値を介して、DoS (out-of-bounds read または out-of-bounds write) 状態にされる、または任意のコードを実行される可能性があります。
(CVE-2014-8095,8096,8097,8098,8099,8100,8101,8102)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 5439764 29367685b612721e4974979b382654680cdcbfd2 xorg-x11-server-1.10.2-8vl6.src.rpm 973806 7bd570fe0efb400ff29cfa5a147abc36d11797c5 xorg-x11-server-Xdmx-1.10.2-8vl6.i686.rpm 1002695 f97f350c844100dd36a17fd2c90c5cc0a26073c3 xorg-x11-server-Xephyr-1.10.2-8vl6.i686.rpm 805764 047aceda7a58ac01cf5d02652ee7f5157da39971 xorg-x11-server-Xnest-1.10.2-8vl6.i686.rpm 1707614 2a02d5ebdc4939ffd2655d4e6300d6ce252f8e46 xorg-x11-server-Xorg-1.10.2-8vl6.i686.rpm 903875 4cddbfa4c27875e891592c9f21bfb0b2d395c2be xorg-x11-server-Xvfb-1.10.2-8vl6.i686.rpm 65676 e74139184c579bd5d4c5191d5cf50d5e0c6161e4 xorg-x11-server-common-1.10.2-8vl6.i686.rpm 353757 174879f784a32536e695fc73af2f0cbbe36512f9 xorg-x11-server-sdk-1.10.2-8vl6.i686.rpm 2929800 0518d589f6da3c2b85cd8d27fd758e1499dbca52 xorg-x11-server-source-1.10.2-8vl6.i686.rpm 989499 2394679c0a72cbce23fc73bc9579e99228ec7955 xorg-x11-server-Xdmx-1.10.2-8vl6.x86_64.rpm 1004218 b255f1619dc8183adacf22d858f2c8439cd89694 xorg-x11-server-Xephyr-1.10.2-8vl6.x86_64.rpm 805352 26e42f6d1c7a4bbe81336c7115a406b6ff5e8b8f xorg-x11-server-Xnest-1.10.2-8vl6.x86_64.rpm 1752093 e6685b3a5a2ac74c77bc1c0bf3a54f5c8bdf6257 xorg-x11-server-Xorg-1.10.2-8vl6.x86_64.rpm 900565 1837905190328b9189718f0cb30e4368023d6e92 xorg-x11-server-Xvfb-1.10.2-8vl6.x86_64.rpm 65671 0e89fabc973446fc67646b3dd6a1e647a976b193 xorg-x11-server-common-1.10.2-8vl6.x86_64.rpm 356990 fbff36e8b8b9e85bea56dc2eecc6a36a4b4c3814 xorg-x11-server-sdk-1.10.2-8vl6.x86_64.rpm 2929736 c56359eee58657f869a2196919c9836d6b060267 xorg-x11-server-source-1.10.2-8vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://www.x.org/wiki/Development/Security/Advisory-2014-12-09/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8091
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8092
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8093
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8094
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8095
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8096
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8097
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8098
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8099
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8100
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8101
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8102
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005866.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005867.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005970.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005971.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005972.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005973.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005974.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005975.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005976.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005977.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005978.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005979.html