Errata ALT-PU-2017-2473-1: Информация
Имя пакета: xorg-server
Версия: 1.14.5-alt3.M70C.4
Бюллетень изменен: 19 октября 2017 г.
Задание: #191181
Исправления
Опубликовано: 11 декабря 2014 г.
BDU:2015-06579
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,5)
Ссылки:
Опубликовано: 11 декабря 2014 г.
BDU:2015-06581
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,5)
Ссылки:
Опубликовано: 11 декабря 2014 г.
BDU:2015-06583
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,5)
Ссылки:
Опубликовано: 11 декабря 2014 г.
BDU:2015-06584
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,5)
Ссылки:
Опубликовано: 11 декабря 2014 г.
BDU:2015-06586
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,5)
Ссылки:
Опубликовано: 11 декабря 2014 г.
BDU:2015-06590
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,5)
Ссылки:
Опубликовано: 11 декабря 2014 г.
BDU:2015-06592
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,5)
Ссылки:
Опубликовано: 11 декабря 2014 г.
BDU:2015-06595
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,5)
Ссылки:
Опубликовано: 11 декабря 2014 г.
BDU:2015-06598
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,5)
Ссылки:
Опубликовано: 11 декабря 2014 г.
BDU:2015-06601
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,5)
Ссылки:
Опубликовано: 11 декабря 2014 г.
BDU:2015-06604
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,5)
Ссылки:
Опубликовано: 11 декабря 2014 г.
BDU:2015-06606
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: HIGH (8,5)
Ссылки:
Опубликовано: 11 декабря 2014 г.
BDU:2015-09275
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,5)
Ссылки:
Опубликовано: 11 декабря 2014 г.
BDU:2015-09276
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,5)
Ссылки:
Опубликовано: 11 декабря 2014 г.
BDU:2015-09277
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,5)
Ссылки:
Опубликовано: 11 декабря 2014 г.
BDU:2015-09278
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,5)
Ссылки:
Опубликовано: 11 декабря 2014 г.
BDU:2015-09279
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,5)
Ссылки:
Опубликовано: 11 декабря 2014 г.
BDU:2015-09280
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,5)
Ссылки:
Опубликовано: 11 декабря 2014 г.
BDU:2015-09281
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,5)
Ссылки:
Опубликовано: 11 декабря 2014 г.
BDU:2015-09282
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,5)
Ссылки:
Опубликовано: 11 декабря 2014 г.
BDU:2015-09283
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,5)
Ссылки:
Опубликовано: 11 декабря 2014 г.
BDU:2015-09284
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,5)
Ссылки:
Опубликовано: 11 декабря 2014 г.
BDU:2015-09285
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (6,5)
Ссылки:
Опубликовано: 11 декабря 2014 г.
BDU:2015-09286
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Важность: HIGH (8,5)
Ссылки:
Опубликовано: 10 декабря 2014 г.
Изменено: 13 февраля 2023 г.
Изменено: 13 февраля 2023 г.
CVE-2014-8095
The XInput extension in X.Org X Window System (aka X11 or X) X11R4 and X.Org Server (aka xserver and xorg-server) before 1.16.3 allows remote authenticated users to cause a denial of service (out-of-bounds read or write) or possibly execute arbitrary code via a crafted length or index value to the (1) SProcXChangeDeviceControl, (2) ProcXChangeDeviceControl, (3) ProcXChangeFeedbackControl, (4) ProcXSendExtensionEvent, (5) SProcXIAllowEvents, (6) SProcXIChangeCursor, (7) ProcXIChangeHierarchy, (8) SProcXIGetClientPointer, (9) SProcXIGrabDevice, (10) SProcXIUngrabDevice, (11) ProcXIUngrabDevice, (12) SProcXIPassiveGrabDevice, (13) ProcXIPassiveGrabDevice, (14) SProcXIPassiveUngrabDevice, (15) ProcXIPassiveUngrabDevice, (16) SProcXListDeviceProperties, (17) SProcXDeleteDeviceProperty, (18) SProcXIListProperties, (19) SProcXIDeleteProperty, (20) SProcXIGetProperty, (21) SProcXIQueryDevice, (22) SProcXIQueryPointer, (23) SProcXISelectEvents, (24) SProcXISetClientPointer, (25) SProcXISetFocus, (26) SProcXIGetFocus, or (27) SProcXIWarpPointer function.
Важность: MEDIUM (6,5)
Ссылки:
- http://www.x.org/wiki/Development/Security/Advisory-2014-12-09/
- 62292
- DSA-3095
- http://advisories.mageia.org/MGASA-2014-0532.html
- MDVSA-2015:119
- http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
- http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html
- http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html
- GLSA-201504-06
- 71599
- 61947
Опубликовано: 10 декабря 2014 г.
Изменено: 13 февраля 2023 г.
Изменено: 13 февраля 2023 г.
CVE-2014-8097
The DBE extension in X.Org X Window System (aka X11 or X) X11R6.1 and X.Org Server (aka xserver and xorg-server) before 1.16.3 allows remote authenticated users to cause a denial of service (out-of-bounds read or write) or possibly execute arbitrary code via a crafted length or index value to the (1) ProcDbeSwapBuffers or (2) SProcDbeSwapBuffers function.
Важность: MEDIUM (6,5)
Ссылки:
- http://www.x.org/wiki/Development/Security/Advisory-2014-12-09/
- 62292
- DSA-3095
- http://advisories.mageia.org/MGASA-2014-0532.html
- MDVSA-2015:119
- http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
- http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html
- http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html
- GLSA-201504-06
- 71604
- 61947
Опубликовано: 24 января 2018 г.
Изменено: 10 октября 2019 г.
Изменено: 10 октября 2019 г.
CVE-2017-12176
xorg-x11-server before 1.19.5 was missing extra length validation in ProcEstablishConnection function allowing malicious X client to cause X server to crash or possibly execute arbitrary code.
Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 24 января 2018 г.
Изменено: 10 октября 2019 г.
Изменено: 10 октября 2019 г.
CVE-2017-12177
xorg-x11-server before 1.19.5 was vulnerable to integer overflow in ProcDbeGetVisualInfo function allowing malicious X client to cause X server to crash or possibly execute arbitrary code.
Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 24 января 2018 г.
Изменено: 10 октября 2019 г.
Изменено: 10 октября 2019 г.
CVE-2017-12178
xorg-x11-server before 1.19.5 had wrong extra length check in ProcXIChangeHierarchy function allowing malicious X client to cause X server to crash or possibly execute arbitrary code.
Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 24 января 2018 г.
Изменено: 10 октября 2019 г.
Изменено: 10 октября 2019 г.
CVE-2017-12183
xorg-x11-server before 1.19.5 was missing length validation in XFIXES extension allowing malicious X client to cause X server to crash or possibly execute arbitrary code.
Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки: