tigervnc-1.8.0-23.el7

エラータID: AXSA:2023-4639:01

リリース日: 
2023/01/09 Monday - 17:03
題名: 
tigervnc-1.8.0-23.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- X.Org の XkbCopyNames 関数および XkbGetKbdByName
関数には、メモリ領域の解放後利用の問題があるため、
リモートの攻撃者により、特権で実行されている
X サーバーへ SSH の X プロトコル転送で接続しプログラムを
実行する環境を介して、特権昇格を可能とする脆弱性が
存在します。(CVE-2022-4283)

- X.Org の XTestFakeInput リクエストのスワップ
ハンドラには、スタック破壊の問題があるため、
リモートの攻撃者により、XTestFakeInput リクエスト
による 32 バイトより長い GenericEvents の送信を介して、
特権昇格やリモートコード実行を可能とする脆弱性が
存在します。(CVE-2022-46340)

- X.Org には、XIPassiveUngrab リクエストのハンドラが、
高いキーコードまたはボタンコードで呼び出された場合に
境界外のメモリーにアクセスする問題があるため、リモートの
攻撃者により、特権で実行されている X サーバーへ
SSH の X プロトコル転送で接続しプログラムを実行する環境を
介して、特権昇格を可能とする脆弱性が存在します。
(CVE-2022-46341)

- X.Org には、XvdiSelectVideoNotify リクエストを
処理するハンドラが解放された後のメモリ領域に
書き込みを行う問題があるため、リモートの攻撃者に
より、特権で実行されている X サーバーへ SSH の
X プロトコル転送で接続しプログラムを実行する環境を
介して、特権昇格を可能とする脆弱性が存在します。
(CVE-2022-46342)

- X.Org には、ScreenSaverSetAttributes リクエストの
ハンドラに解放後メモリ書き込みの問題があるため、
リモートの攻撃者により、特権昇格を可能とする脆弱性が
存在します。(CVE-2022-46343)

- X.Org には、XIChangeProperty リクエストのハンドラに
長さ検証の問題があるため、リモートの攻撃者により、
特権昇格を可能とする脆弱性が存在します。
(CVE-2022-46344)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. tigervnc-1.8.0-23.el7.src.rpm
    MD5: 6756614d34f649db7e3cd95ee4f672a0
    SHA-256: cad44cad19dd3167675313afa85271fb1d39aa5678f4950dd91ee71e22764a75
    Size: 1.46 MB

Asianux Server 7 for x86_64
  1. tigervnc-1.8.0-23.el7.x86_64.rpm
    MD5: 1f84fab0ca497cb86bcf0176c6309d02
    SHA-256: d5188c737e6aec378dc5a6fb92ebfca068935a5565210cb4f3e05fe07dbea6b1
    Size: 235.77 kB
  2. tigervnc-icons-1.8.0-23.el7.noarch.rpm
    MD5: f38091c876ef27fb965c094f3a20b593
    SHA-256: be748666ab00b0e88480046c902cbf75b8bb7da33cfa3e71867c69147cd23a37
    Size: 39.14 kB
  3. tigervnc-license-1.8.0-23.el7.noarch.rpm
    MD5: 4cba8f25094e58245043407b7d8a55c9
    SHA-256: b4cfa3c07f8335bf89bd4af1352ab5358b70ffd1fe62412fbce07836731ad4c4
    Size: 29.90 kB
  4. tigervnc-server-1.8.0-23.el7.x86_64.rpm
    MD5: 12f0e18a5818c27d55ffda6faad9171f
    SHA-256: 1ae9dfff04705205caa61a3988b412b3ec390d39b53db4336a5ea6cffcdb98b3
    Size: 210.91 kB
  5. tigervnc-server-minimal-1.8.0-23.el7.x86_64.rpm
    MD5: 26d4e03300cbf98c8501fa26e0188b77
    SHA-256: a2b5034a2dc4c84cab5834d63efafd2704723a74f3563b67f345be01e1ff5846
    Size: 1.04 MB