tigervnc-1.13.1-3.el9_3.3.ML.1

エラータID: AXSA:2024-7399:03

リリース日: 
2024/01/16 Tuesday - 00:37
題名: 
tigervnc-1.13.1-3.el9_3.3.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- X.Org の Xi/xiproperty.c の XIChangeDeviceProperty()
関数および randr/rrproperty.c の RRChangeOutputProperty()
関数には、ヒープ領域の範囲外書き込みの問題があるため、
ローカルの攻撃者により、特権の昇格、およびサービス
拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-5367)

- X.Org には、メモリ領域の範囲外読み取りおよび書き込み
の問題があるため、ローカルの攻撃者により、タッチパッド
からマウス操作への遷移など、XKB ボタンのアクションの
クエリまたは変更を伴う操作を介して、特権昇格、および
任意のコードの実行を可能とする脆弱性が存在します。
(CVE-2023-6377)

- X.Org には、整数オーバーフローの問題があるため、
リモートの攻撃者により、巧妙に細工された
RRChangeProviderProperty および RRChangeOutputProperty
のリクエストを介して、情報の漏洩を可能とする脆弱性
が存在します。(CVE-2023-6478)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-5367
A out-of-bounds write flaw was found in the xorg-x11-server. This issue occurs due to an incorrect calculation of a buffer offset when copying data stored in the heap in the XIChangeDeviceProperty function in Xi/xiproperty.c and in RRChangeOutputProperty function in randr/rrproperty.c, allowing for possible escalation of privileges or denial of service.
CVE-2023-6377
A flaw was found in xorg-server. Querying or changing XKB button actions such as moving from a touchpad to a mouse can result in out-of-bounds memory reads and writes. This may allow local privilege escalation or possible remote code execution in cases where X11 forwarding is involved.
CVE-2023-6478
A flaw was found in xorg-server. A specially crafted request to RRChangeProviderProperty or RRChangeOutputProperty can trigger an integer overflow which may lead to a disclosure of sensitive information.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. tigervnc-1.13.1-3.el9_3.3.ML.1.src.rpm
    MD5: f365f9e86d3c7dc556c1c0eafa25bbe6
    SHA-256: a84f67b3121e26eede4c5dc949275d4455a2638f70950dfcfaa78d5054e31ffc
    Size: 1.93 MB

Asianux Server 9 for x86_64
  1. tigervnc-1.13.1-3.el9_3.3.ML.1.x86_64.rpm
    MD5: f02b33526fdc992a6eab4ecab3100a37
    SHA-256: aac4f97e2a1b8d94d2cd8cdc4d883bc547e89ef433564845d134b55e748cb505
    Size: 297.65 kB
  2. tigervnc-icons-1.13.1-3.el9_3.3.ML.1.noarch.rpm
    MD5: cc46c1c28e317690ee0971952b690821
    SHA-256: 0b82eb43943706f30ee023f4f205591b65288b41ef91877f04389a3e22e2e811
    Size: 33.33 kB
  3. tigervnc-license-1.13.1-3.el9_3.3.ML.1.noarch.rpm
    MD5: e75e4954041c7a99a0fc7e8e021101d2
    SHA-256: 0b757c6791cccb5dd2cf1194bd503694db90cc6f0eca5ebef5cafde0f56ca3b0
    Size: 13.25 kB
  4. tigervnc-selinux-1.13.1-3.el9_3.3.ML.1.noarch.rpm
    MD5: 58afbe9b39be6c14de52037db470a9cc
    SHA-256: d096a7423c402ba859776b57bc794867f6b18c627b50ae5f738aae200f3a2c77
    Size: 21.80 kB
  5. tigervnc-server-1.13.1-3.el9_3.3.ML.1.x86_64.rpm
    MD5: b0825fa98cabb138d605a6ca46b334c0
    SHA-256: 170c51f1c5fc380879e0155422d6c96f5a73a6b2c9ec96d084f890caaf3a3f00
    Size: 217.05 kB
  6. tigervnc-server-minimal-1.13.1-3.el9_3.3.ML.1.x86_64.rpm
    MD5: a053de3066a295ea48745c317f443661
    SHA-256: af0599c09e4a3ddb1506cd7eb803ea436f06afd5795462fb0d40a6b42b3d573a
    Size: 1.13 MB
  7. tigervnc-server-module-1.13.1-3.el9_3.3.ML.1.x86_64.rpm
    MD5: 204634f66b00ff1188e757c3a9123d1d
    SHA-256: 38ee41689c8362db28b1ac67b5d57414298d385fbf8f394f406a227e4a80d8ca
    Size: 241.59 kB