xorg-x11-server-1.20.4-24.el7

エラータID: AXSA:2023-6568:06

リリース日: 
2023/11/09 Thursday - 04:54
題名: 
xorg-x11-server-1.20.4-24.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- X.Org の Xi/xiproperty.c の XIChangeDeviceProperty() 関数および
randr/rrproperty.c の RRChangeOutputProperty() 関数には、ヒープ
領域の範囲外書き込みの問題があるため、ローカルの攻撃者により、
特権の昇格、およびサービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2023-5367)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-5367
A out-of-bounds write flaw was found in the xorg-x11-server. This issue occurs due to an incorrect calculation of a buffer offset when copying data stored in the heap in the XIChangeDeviceProperty function in Xi/xiproperty.c and in RRChangeOutputProperty function in randr/rrproperty.c, allowing for possible escalation of privileges or denial of service.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. xorg-x11-server-1.20.4-24.el7.src.rpm
    MD5: fac27633652ac8328fa188e6b83370dd
    SHA-256: d32fdf7dc0116befd76b640c8f14b7eca22419044b15e441edcdc607e39ffad4
    Size: 5.95 MB

Asianux Server 7 for x86_64
  1. xorg-x11-server-common-1.20.4-24.el7.x86_64.rpm
    MD5: a827054f341c19a002d30c8c29bcad13
    SHA-256: 873cdb2460ae218711b597055dd8e8881349cd588b7b4e8ed0602c5a2fab519d
    Size: 56.03 kB
  2. xorg-x11-server-Xephyr-1.20.4-24.el7.x86_64.rpm
    MD5: b8b4732e05006484493ef543acc62181
    SHA-256: 991d7545305a70c12a5368191405d4a22bcf18e1979a1751e152e3f67b28d62d
    Size: 0.98 MB
  3. xorg-x11-server-Xorg-1.20.4-24.el7.x86_64.rpm
    MD5: b2e017d74c94c2389ad765caffab393d
    SHA-256: 61baaf2c6de9fe7a3b173a7622e4411efc139460865726e56a38ecda0ccf7cad
    Size: 1.45 MB
  4. xorg-x11-server-Xwayland-1.20.4-24.el7.x86_64.rpm
    MD5: b59a035978469053cec064aaeda6001d
    SHA-256: f32b103b99456be990df1e37f38f6979be8c4844f62571ce65922285658de4df
    Size: 951.89 kB