xorg-x11-server-1.20.4-99.0.6.el7.AXS7

エラータID: AXSA:2025-10912:05

リリース日: 
2025/10/02 Thursday - 14:56
題名: 
xorg-x11-server-1.20.4-99.0.6.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- X のレンダリング拡張機能のアニメーションカーソルの処理には、
メモリ領域の範囲外読み取りの問題があるため、ローカルの攻撃者により、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2025-49175)

- X のリクエスト処理には、ロック処理に不備があるため、ローカルの
攻撃者により、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2025-49178)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-49175
A flaw was found in the X Rendering extension's handling of animated cursors. If a client provides no cursors, the server assumes at least one is present, leading to an out-of-bounds read and potential crash.
CVE-2025-49178
A flaw was found in the X server's request handling. Non-zero 'bytes to ignore' in a client's request can cause the server to skip processing another client's request, potentially leading to a denial of service.
追加情報: 

N/A

ダウンロード: 

Asianux Server 7 for x86_64
  1. xorg-x11-server-common-1.20.4-99.0.6.el7.AXS7.x86_64.rpm
    MD5: 9122325bdcd1bde6522f61f15bb78761
    SHA-256: 18dff76e57581cdbbf85cd82ab5bc3d160ce818b94127686e97675b4f45b2906
    Size: 58.86 kB
  2. xorg-x11-server-Xephyr-1.20.4-99.0.6.el7.AXS7.x86_64.rpm
    MD5: b2d7d22351dff12a77ffb04161af3515
    SHA-256: 679325a0524bded598a104b691071d4930d750edcdbc84c70837b87e0f4e3848
    Size: 0.98 MB
  3. xorg-x11-server-Xorg-1.20.4-99.0.6.el7.AXS7.x86_64.rpm
    MD5: 33c2b89af59fc99b2d8fa8511b5f7284
    SHA-256: fd30de800a1b6b9d67aee784e353185a700a317e0b577e9db1bbe8845cac1a37
    Size: 1.46 MB
  4. xorg-x11-server-Xwayland-1.20.4-99.0.6.el7.AXS7.x86_64.rpm
    MD5: a0f391f246b05717ed034dbf76387636
    SHA-256: 099827cd06b5d914133287bdd38cb38997075e048b8bb56a2894a2f14ef198d2
    Size: 954.79 kB