tigervnc-1.13.1-3.el9_3.6.ML.1

エラータID: AXSA:2024-7495:05

リリース日: 
2024/02/01 Thursday - 14:47
題名: 
tigervnc-1.13.1-3.el9_3.6.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- X.Org の Xserver には、X11 プロトコル上許容されている
マウスボタン数よりも少ないボタン数分のメモリ領域しか
確保していないことに起因するヒープ領域のオーバーフロー
の問題があるため、ローカルの攻撃者により、細工された
DeviceFocusEvent もしくは XIQueryPointer メッセージを
介して、メモリ破壊、およびサービス拒否攻撃を可能と
する脆弱性が存在します。(CVE-2023-6816)

- X.Org には、メモリ領域の範囲外アクセスの問題がある
ため、リモートの攻撃者により、同期グラブ処理によって
フリーズさせたデバイスを他のマスターデバイスに接続
することを介して、SSH プロトコルによる X11 転送環境下
での任意のコードの実行、およびサービス拒否攻撃
(アプリケーションのクラッシュ) を可能とする脆弱性が
存在します。(CVE-2024-0229)

- X.Org の XISendDeviceHierarchyEvent() 関数には、ヒープ
領域に割り当てられてた配列のオーバーフローの問題がある
ため、ローカルの攻撃者により、xXIHierarchyInfo 構造体に
新しいデバイス ID を追加することを介して、任意のコード
の実行、およびサービス拒否攻撃 (アプリケーションの
クラッシュ) を可能とする脆弱性が存在します。
(CVE-2024-21885)

- X.Org の DisableDevice() 関数には、ヒープ領域のバッファー
オーバーフローの問題があるため、リモートの攻撃者により、
SSH プロトコルを用いた X11 転送環境下での任意のコード
の実行、およびサービス拒否攻撃 (アプリケーションの
クラッシュ) を可能とする脆弱性が存在します。
(CVE-2024-21886)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-6816
A flaw was found in X.Org server. Both DeviceFocusEvent and the XIQueryPointer reply contain a bit for each logical button currently down. Buttons can be arbitrarily mapped to any value up to 255, but the X.Org Server was only allocating space for the device's particular number of buttons, leading to a heap overflow if a bigger value was used.
CVE-2024-0229
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
CVE-2024-21885
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
CVE-2024-21886
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. tigervnc-1.13.1-3.el9_3.6.ML.1.src.rpm
    MD5: 54291bbbd4f6dbca0ba78b4e13ac06cc
    SHA-256: 07672e67677ce2497c4dce3c48032366e3b6defff05b8cac8c8aba38dcd3ac1f
    Size: 1.95 MB

Asianux Server 9 for x86_64
  1. tigervnc-1.13.1-3.el9_3.6.ML.1.x86_64.rpm
    MD5: ef19011e1080b3fa4c1f4196ed544ab4
    SHA-256: 74716e4fc853c24f6376634d3eccca93880c8932ef215b691611096a581a664b
    Size: 308.77 kB
  2. tigervnc-icons-1.13.1-3.el9_3.6.ML.1.noarch.rpm
    MD5: ada619b425460b82b67485df773b6ee9
    SHA-256: 881b727aab6533e66dbf4047f3c2167aa26a97ed84fab24b50ed1e0bb2fec1a0
    Size: 35.77 kB
  3. tigervnc-license-1.13.1-3.el9_3.6.ML.1.noarch.rpm
    MD5: c8cd46925860cabee5a008765ffc5fe5
    SHA-256: 6a18a55c9c22634326d534726fe337dbcc7c8843d05215de3f9f5c608f268869
    Size: 15.69 kB
  4. tigervnc-selinux-1.13.1-3.el9_3.6.ML.1.noarch.rpm
    MD5: 874db8909549add1e7c390a12e7f0c25
    SHA-256: a57e4ee00344b8deac553c17d5be45536783ee564eddca74b01a30d47ea43690
    Size: 24.24 kB
  5. tigervnc-server-1.13.1-3.el9_3.6.ML.1.x86_64.rpm
    MD5: 13a6db4e5f7db3c210a98a4afc555844
    SHA-256: a7f592a51e1a9bf6c85ec68ac7b96594c0a3b778398a9cf59bd9f58d8ea7e306
    Size: 224.47 kB
  6. tigervnc-server-minimal-1.13.1-3.el9_3.6.ML.1.x86_64.rpm
    MD5: b133aeb445cc31c244d8599ac1b0d788
    SHA-256: 2006c76e9dfb5de4d7d237d565cbcf3e5d95cb759370425401f70d41e57ac1da
    Size: 1.13 MB
  7. tigervnc-server-module-1.13.1-3.el9_3.6.ML.1.x86_64.rpm
    MD5: c32cc1e86923038c1c3184528d1732ec
    SHA-256: 527795e2f7baaba8c2ccdf25ba68f435623b578b56e2ea3ceef2df91fac5f760
    Size: 244.22 kB