tigervnc-1.13.1-2.el8_9.4.ML.1
エラータID: AXSA:2024-7358:01
リリース日:
2024/01/11 Thursday - 04:48
題名:
tigervnc-1.13.1-2.el8_9.4.ML.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- X.Org には、メモリ領域の範囲外読み取りおよび書き込みの問題
があるため、ローカルの攻撃者により、タッチパッドからマウス
操作への遷移など、XKB ボタンのアクションのクエリまたは変更
を伴う操作を介して、特権昇格、および任意のコードの実行を可能
とする脆弱性が存在します。(CVE-2023-6377)
- X.Org には、整数オーバーフローの問題があるため、リモート
の攻撃者により、巧妙に細工された RRChangeProviderProperty
および RRChangeOutputProperty のリクエストを介して、情報
の漏洩を可能とする脆弱性が存在します。(CVE-2023-6478)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-6377
A flaw was found in xorg-server. Querying or changing XKB button actions such as moving from a touchpad to a mouse can result in out-of-bounds memory reads and writes. This may allow local privilege escalation or possible remote code execution in cases where X11 forwarding is involved.
A flaw was found in xorg-server. Querying or changing XKB button actions such as moving from a touchpad to a mouse can result in out-of-bounds memory reads and writes. This may allow local privilege escalation or possible remote code execution in cases where X11 forwarding is involved.
CVE-2023-6478
A flaw was found in xorg-server. A specially crafted request to RRChangeProviderProperty or RRChangeOutputProperty can trigger an integer overflow which may lead to a disclosure of sensitive information.
A flaw was found in xorg-server. A specially crafted request to RRChangeProviderProperty or RRChangeOutputProperty can trigger an integer overflow which may lead to a disclosure of sensitive information.
追加情報:
N/A
ダウンロード:
SRPMS
- tigervnc-1.13.1-2.el8_9.4.ML.1.src.rpm
MD5: c6aaf0ebb76f96b18c69ca3a6a76e518
SHA-256: a1366ee185fda6d3bc2e8790a1159138f3325eed6900e4fa5f0edb819b103c74
Size: 1.96 MB
Asianux Server 8 for x86_64
- tigervnc-1.13.1-2.el8_9.4.ML.1.x86_64.rpm
MD5: 4797cba6719c3e2f95217177b602a730
SHA-256: ba6f0d8aae5f4779da216ed6fc618b1ec844ff2abafe6d90424fca2400b591a9
Size: 352.29 kB - tigervnc-icons-1.13.1-2.el8_9.4.ML.1.noarch.rpm
MD5: 06428e15a0985f6fedb684c253a11d96
SHA-256: 3df6e5471554486a8da009dd1479bd465bd04d8c810e18d42658ca895b8b448c
Size: 59.21 kB - tigervnc-license-1.13.1-2.el8_9.4.ML.1.noarch.rpm
MD5: 5f6b59824b9a77302d1e14f3c961e659
SHA-256: 34b4b3ae66fe2cb803b6a01789e30efd3beeabe783cb08abb28528662d410304
Size: 39.60 kB - tigervnc-selinux-1.13.1-2.el8_9.4.ML.1.noarch.rpm
MD5: e9fcdc566a47adc02dbbd36571d820a9
SHA-256: 0ff7428715faf4a25555d812db7a08f81ba3c98ef503458ea26740316016ebef
Size: 48.18 kB - tigervnc-server-1.13.1-2.el8_9.4.ML.1.x86_64.rpm
MD5: 27dbc49d45fbb06d4326f95c62823dd7
SHA-256: 5722f01fd7d01410ef50bc2056392785d7ffc644f10fa948041363a63a885ade
Size: 276.66 kB - tigervnc-server-minimal-1.13.1-2.el8_9.4.ML.1.x86_64.rpm
MD5: 2357f55dbb08ab9e301f3e2e8f84f469
SHA-256: 163a10f8a6540de42d81a00cb593af5cee6ff1af4b58ef08ba458ae8a65a0f91
Size: 1.12 MB - tigervnc-server-module-1.13.1-2.el8_9.4.ML.1.x86_64.rpm
MD5: af4cede18cde31d534a7d968a3108997
SHA-256: 26105565897e77c51cfaf1150208c16374fbe990cc5bb60d987acc370189888c
Size: 272.00 kB
English