xorg-x11-server-utils-7.1-5.AXS3.1
エラータID: AXSA:2011-158:01
リリース日:
2011/04/20 Wednesday - 15:47
題名:
xorg-x11-server-utils-7.1-5.AXS3.1
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。<br />
<br />
[Security Fix]<br />
- X.org の xrdb の xrdb.c には, (1) DHCP あるいは (2) XDMCP メッセージから取得したホスト名の中に含まれるシェルのメタキャラクタによってリモートの攻撃者が任意のコマンドを実行する脆弱性があります。(CVE-2011-0465)<br />
<br />
一部CVEの翻訳文はJVNからの引用になります。<br />
http://jvndb.jvn.jp/<br />
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2011-0465
xrdb.c in xrdb before 1.0.9 in X.Org X11R7.6 and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in a hostname obtained from a (1) DHCP or (2) XDMCP message.
xrdb.c in xrdb before 1.0.9 in X.Org X11R7.6 and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in a hostname obtained from a (1) DHCP or (2) XDMCP message.
追加情報:
N/A
ダウンロード:
SRPMS
- xorg-x11-server-utils-7.1-5.AXS3.1.src.rpm
MD5: 637a84fbfd04152d4e708b91d531d704
SHA-256: b541396e60885d24c7edd4c81ae3d9b79952fa52bb7d9f588d50cc0956d6cf66
Size: 1.39 MB
Asianux Server 3 for x86
- xorg-x11-server-utils-7.1-5.AXS3.1.i386.rpm
MD5: 3e268f9c3a1753333fafd1cc90f719cf
SHA-256: 46be70e49d134255d7ede409e7490e13c63ce41b0f3dab8e04c8a84709591e8a
Size: 165.37 kB
Asianux Server 3 for x86_64
- xorg-x11-server-utils-7.1-5.AXS3.1.x86_64.rpm
MD5: f3a2e80105e5cdc1007e19ec3ef75137
SHA-256: 88e4d20996e0efc27202dcc032ca4c91d9d9f7ea76c3a78a672d474e2b072c69
Size: 173.26 kB