tigervnc-1.8.0-28.0.1.el7.AXS7

エラータID: AXSA:2024-7388:02

リリース日: 
2024/01/15 Monday - 08:44
題名: 
tigervnc-1.8.0-28.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- X.Org には、メモリ領域の範囲外読み取りおよび書き込みの
問題があるため、ローカルの攻撃者により、タッチパッドから
マウス操作への遷移など、XKB ボタンのアクションのクエリ
または変更を伴う操作を介して、特権昇格、および任意のコード
の実行を可能とする脆弱性が存在します。(CVE-2023-6377)

- X.Org には、整数オーバーフローの問題があるため、リモート
の攻撃者により、巧妙に細工された RRChangeProviderProperty
および RRChangeOutputProperty のリクエストを介して、情報
の漏洩を可能とする脆弱性が存在します。(CVE-2023-6478)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-6377
A flaw was found in xorg-server. Querying or changing XKB button actions such as moving from a touchpad to a mouse can result in out-of-bounds memory reads and writes. This may allow local privilege escalation or possible remote code execution in cases where X11 forwarding is involved.
CVE-2023-6478
A flaw was found in xorg-server. A specially crafted request to RRChangeProviderProperty or RRChangeOutputProperty can trigger an integer overflow which may lead to a disclosure of sensitive information.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. tigervnc-1.8.0-28.0.1.el7.AXS7.src.rpm
    MD5: 155395dc3b12257683f6341b82f8f133
    SHA-256: e1df7e6e1371894adcd93bbdadb92e87853cc77090955efce9b99aab7cc06661
    Size: 1.46 MB

Asianux Server 7 for x86_64
  1. tigervnc-1.8.0-28.0.1.el7.AXS7.x86_64.rpm
    MD5: 7ab7e637a19f52a0dfc8077fcf4d020d
    SHA-256: 4c2a301674cb09aa564f19888d47218ac9949ad890aba4afd45556854f37f3c7
    Size: 237.02 kB
  2. tigervnc-icons-1.8.0-28.0.1.el7.AXS7.noarch.rpm
    MD5: 3407f4a2c15bfefaa6522fdfa92350d9
    SHA-256: ff901f0662fec49d377d307344d9e9f985e2635c4ffd3ab3e26d234daae7389b
    Size: 40.36 kB
  3. tigervnc-license-1.8.0-28.0.1.el7.AXS7.noarch.rpm
    MD5: cf1589f2fc7ad86a02c1a4400e05d5af
    SHA-256: 1849bd63aff498af57b6d02f3a14fefff6153ff124f4683c36d4259eef1cf09f
    Size: 31.12 kB
  4. tigervnc-server-1.8.0-28.0.1.el7.AXS7.x86_64.rpm
    MD5: 8f17042d77d9bf1af8466b159f048cd9
    SHA-256: 9556d0bf50a6827002128085994af4ef1b3ddf55cce912ade6e5542383bb5d4a
    Size: 212.16 kB
  5. tigervnc-server-minimal-1.8.0-28.0.1.el7.AXS7.x86_64.rpm
    MD5: aec1a9d60bf0bccd48e3d2f4840d34dd
    SHA-256: e46513d45f03062668f59755965ad3d46f768fc3a28f3de9679af374e8c338ce
    Size: 1.04 MB