Vulnerability BDU:2021-01784: Information
Description
Уязвимость компонента XkbSetDeviceInfo пакета xorg-x11-server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (5.9) Vector: AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
|---|---|---|---|---|---|---|
| xorg-server | sisyphus | 1.20.10-alt1 | 21.1.13-alt1 | ALT-PU-2020-3437-1 | 262789 | Fixed |
| xorg-server | sisyphus_riscv64 | 1.20.14-alt1 | 21.1.13-alt1 | ALT-PU-2021-4696-1 | - | Fixed |
| xorg-server | p10 | 1.20.10-alt1 | 1.20.14-alt13 | ALT-PU-2020-3437-1 | 262789 | Fixed |
| xorg-server | p9 | 1.20.8-alt5 | 1.20.8-alt12 | ALT-PU-2020-3440-1 | 262758 | Fixed |
| xorg-server | c10f1 | 1.20.10-alt1 | 1.20.14-alt12 | ALT-PU-2020-3437-1 | 262789 | Fixed |
| xorg-server | c9f2 | 1.20.8-alt8 | 1.20.8-alt12 | ALT-PU-2021-1956-1 | 271013 | Fixed |
References to Advisories, Solutions, and Tools
| Vulnerability Status | Подтверждена производителем |
| Presence of an exploit | Данные уточняются |
| Fix status | Уязвимость устранена |
| Software Type | Прикладное ПО информационных систем, Операционная система, ПО сетевого программно-аппаратного средства, Сетевое программное средство, Сетевое средство |
| Solution | Использование рекомендаций: Для xorg-x11-server: https://lists.x.org/archives/xorg-announce/2020-December/003066.html Для Ubuntu: https://ubuntu.com/security/notices/USN-4656-1 https://ubuntu.com/security/notices/USN-4656-2 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-25712/ Для программных продуктов Red Hat Inc.: https://bugzilla.redhat.com/show_bug.cgi?id=1887276 Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-25712 Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет xorg-server до 2:21.1.7-1ubuntu3astra.se4e2k или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 Для ОС ОН «Стрелец»: Обновление программного обеспечения xorg-server до версии 2:1.19.2-1+deb9u9 |
| Sources | https://bugzilla.redhat.com/show_bug.cgi?id=1887276 https://lists.x.org/archives/xorg-announce/2020-December/003066.html https://nvd.nist.gov/vuln/detail/CVE-2020-25712 https://security-tracker.debian.org/tracker/CVE-2020-25712 https://ubuntu.com/security/notices/USN-4656-1 https://ubuntu.com/security/notices/USN-4656-2 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://www.suse.com/security/cve/CVE-2020-25712/ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
| Other system identifiers |