AXSA:2020-988:02

リリース日: 
2020/12/14 Monday - 23:59
題名: 
xorg-x11-server-1.20.4-15.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Xorg-x11 には、xserver メモリが正しく初期化されず、 X クライアントに
サーバーの一部のメモリの内容が漏えいしてしまう問題があり、昇格した権限で
Xorg サーバーが実行される場合、ASLR をバイパスできる可能性のある
脆弱性があります。(CVE-2020-14347)

現時点では以下の CVE の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

- CVE-2020-14360
- CVE-2020-25712

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. xorg-x11-server-1.20.4-15.el7.src.rpm
    MD5: b4c7ff033b40807719c37865d36abed7
    SHA-256: b199b2f628bb59ab01e74517c1f220bdaa4501c9be7c39709f5fa3d4abafee1b
    Size: 5.93 MB

Asianux Server 7 for x86_64
  1. xorg-x11-server-common-1.20.4-15.el7.x86_64.rpm
    MD5: d96707707991edd3885776ab663e1405
    SHA-256: 9a695b43f62db91bd147ef786b0409c5aa9e836aaab7ed76b6f15af3d2049bfe
    Size: 54.82 kB
  2. xorg-x11-server-Xephyr-1.20.4-15.el7.x86_64.rpm
    MD5: 84072b1cc715e51d76b5d2888d41e081
    SHA-256: 4386db4103ae4937efe2045efff3310891ecbe7f32dcee65ec3330e6d61e1390
    Size: 0.98 MB
  3. xorg-x11-server-Xorg-1.20.4-15.el7.x86_64.rpm
    MD5: 60a2e7a00498a4b5f82d225130b29608
    SHA-256: 821c2bc0191bd8e9c18c53ba40dc99818663f9ab37d78761ae6e9bbe0dbf7194
    Size: 1.45 MB
  4. xorg-x11-server-Xwayland-1.20.4-15.el7.x86_64.rpm
    MD5: 61ea5b4115d52f6add1c539fa5968e17
    SHA-256: e1355ca4dd7d335b002308448aad7bd4dce8eef410d0712e2d73a8aa173a4814
    Size: 949.76 kB
Copyright© 2007-2015 Asianux. All rights reserved.