tigervnc-1.12.0-15.el8

エラータID: AXSA:2023-5934:10

リリース日: 
2023/06/08 Thursday - 12:29
題名: 
tigervnc-1.12.0-15.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- X.Org の XkbCopyNames 関数および XkbGetKbdByName 関数には、
メモリ領域の解放後利用の問題があるため、リモートの攻撃者により、
特権で実行されている X サーバーへ SSH の X プロトコル転送で接続し
プログラムを実行する環境を介して、特権昇格を可能とする脆弱性が
存在します。(CVE-2022-4283)

- X.Org の XTestFakeInput リクエストのスワップハンドラには、スタック
破壊の問題があるため、リモートの攻撃者により、XTestFakeInput
リクエストによる 32 バイトより長い GenericEvents の送信を介して、
特権昇格やリモートコード実行を可能とする脆弱性が存在します。
(CVE-2022-46340)

- X.Org には、XIPassiveUngrab リクエストのハンドラが、高いキー
コードまたはボタンコードで呼び出された場合に境界外のメモリーに
アクセスする問題があるため、リモートの攻撃者により、特権で実行
されている X サーバーへ SSH の X プロトコル転送で接続しプログラム
を実行する環境を介して、特権昇格を可能とする脆弱性が存在します。
(CVE-2022-46341)

- X.Org には、XvdiSelectVideoNotify リクエストを処理するハンドラが
解放された後のメモリ領域に書き込みを行う問題があるため、リモート
の攻撃者により、特権で実行されている X サーバーへ SSH の X
プロトコル転送で接続しプログラムを実行する環境を介して、特権昇格
を可能とする脆弱性が存在します。(CVE-2022-46342)

- X.Org には、ScreenSaverSetAttributes リクエストのハンドラに解放後
メモリ書き込みの問題があるため、リモートの攻撃者により、特権昇格
を可能とする脆弱性が存在します。(CVE-2022-46343)

- X.Org には、XIChangeProperty リクエストのハンドラに長さ検証の
問題があるため、リモートの攻撃者により、特権昇格を可能とする脆弱性
が存在します。(CVE-2022-46344)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. tigervnc-1.12.0-15.el8.src.rpm
    MD5: 0884c5c4fa80e698898d9a48e029ca1d
    SHA-256: 75ce8c7dc7da07b7ae392a3f86d351fee4ec0bff19a93b085f514b08ea8561c0
    Size: 1.55 MB

Asianux Server 8 for x86_64
  1. tigervnc-1.12.0-15.el8.x86_64.rpm
    MD5: 90c54ace06e221477e1bf1d0be41fb1b
    SHA-256: 3674aa1ca32e0e8cf940e2029c4d3840961af8a287d9c0097578ca85c55c9cd0
    Size: 342.03 kB
  2. tigervnc-icons-1.12.0-15.el8.noarch.rpm
    MD5: f02640d5e516f8d92cbf0f2bfed5fee7
    SHA-256: 5addf7923db07bd24486058fbef77f6debbaf20d7ab2c58f7f691b74f37b1f6c
    Size: 46.75 kB
  3. tigervnc-license-1.12.0-15.el8.noarch.rpm
    MD5: 023655c6ed1a92f8aad9bb32ea72d19a
    SHA-256: 56e978a7bf29d90dbc6a2100960be314b322bbce42690ec05e8bd03e81bc8702
    Size: 40.00 kB
  4. tigervnc-selinux-1.12.0-15.el8.noarch.rpm
    MD5: 366179cb2d06e22426dfe99d57416d5a
    SHA-256: 2ec32339b50a77e6f2cc193f9b877e382549986f207233a28bc2ffa035c96e75
    Size: 48.60 kB
  5. tigervnc-server-1.12.0-15.el8.x86_64.rpm
    MD5: c23a3bd9ae17529a974efdd081b5ccb1
    SHA-256: eb291ea1285369d6891021962fcdf9f17b07119c8eecfdf64ca11e7adde93218
    Size: 286.37 kB
  6. tigervnc-server-minimal-1.12.0-15.el8.x86_64.rpm
    MD5: b2a074260f1bba6eaa38d33a3734df7c
    SHA-256: a7c5e2f9e0d3f595e7d25c3cb6ee27ddece36cba6e365279f6b1a612ca8dc291
    Size: 1.12 MB
  7. tigervnc-server-module-1.12.0-15.el8.x86_64.rpm
    MD5: 1c97a5d7e64f2ce6378cadcd7b2cfef9
    SHA-256: ed73f4bb53cfd21a919f90068d44ef6935e90b23e8aa8bffb6fa496b43a3647d
    Size: 261.86 kB