xorg-x11-server-1.20.4-99.0.4.el7.AXS7
エラータID: AXSA:2025-10892:04
リリース日:
2025/09/25 Thursday - 13:22
題名:
xorg-x11-server-1.20.4-99.0.4.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- X の BIG-REQUESTS 拡張機能には、整数オーバーフローの問題が
あるため、ローカルの攻撃者により、リクエストサイズの検証が
バイパスされる脆弱性が存在します。(CVE-2025-49176)
- X の Record 拡張機能には、整数オーバーフローの問題があるため、
ローカルの攻撃者により、情報の漏洩、データ破壊、およびサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2025-49179)
- X の RandR 拡張機能には、整数オーバーフローの問題があるため、
ローカルの攻撃者により、情報の漏洩、データ破壊、およびサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2025-49180)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2025-49176
A flaw was found in the Big Requests extension. The request length is multiplied by 4 before checking against the maximum allowed size, potentially causing an integer overflow and bypassing the size check.
A flaw was found in the Big Requests extension. The request length is multiplied by 4 before checking against the maximum allowed size, potentially causing an integer overflow and bypassing the size check.
CVE-2025-49179
A flaw was found in the X Record extension. The RecordSanityCheckRegisterClients function does not check for an integer overflow when computing request length, which allows a client to bypass length checks.
A flaw was found in the X Record extension. The RecordSanityCheckRegisterClients function does not check for an integer overflow when computing request length, which allows a client to bypass length checks.
CVE-2025-49180
A flaw was found in the RandR extension, where the RRChangeProviderProperty function does not properly validate input. This issue leads to an integer overflow when computing the total size to allocate.
A flaw was found in the RandR extension, where the RRChangeProviderProperty function does not properly validate input. This issue leads to an integer overflow when computing the total size to allocate.
追加情報:
N/A
ダウンロード:
Asianux Server 7 for x86_64
- xorg-x11-server-common-1.20.4-99.0.4.el7.AXS7.x86_64.rpm
MD5: d9a58c49cbac1f6f5d93b541b9c2f476
SHA-256: 833f3f4724bfc9445f0d531159f80484c4184c21763d22fccbdb9dc439d4d002
Size: 58.57 kB - xorg-x11-server-Xephyr-1.20.4-99.0.4.el7.AXS7.x86_64.rpm
MD5: 2b065109214abb691cf251b1c2546aec
SHA-256: b3748fc4183263fd90197a6c2afbcb2d3ad340837f398d825bf40affade986b0
Size: 0.98 MB - xorg-x11-server-Xorg-1.20.4-99.0.4.el7.AXS7.x86_64.rpm
MD5: 4e490031252ace241061f79d353284d7
SHA-256: b0775e18dc5a001d187331b317818fb291fe0ccad61e8cbb0e7e5d49069e0369
Size: 1.46 MB - xorg-x11-server-Xwayland-1.20.4-99.0.4.el7.AXS7.x86_64.rpm
MD5: c4777d2b0641a2974b514030ad861bb5
SHA-256: 3c7b81874b64f1a55916f9f889ae44b3601b017dddd685f6a7e64701d2fcf026
Size: 954.47 kB
English