xorg-x11-server-1.13.0-23.1.0.1.AXS4
エラータID: AXSA:2014-075:01
リリース日:
2014/03/18 Tuesday - 20:25
題名:
xorg-x11-server-1.13.0-23.1.0.1.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- X.Org X server が新しいホットプラグデバイスを追加した場合,入力イベントを適切に制限しておらず,物理的に近接した攻撃者が機密情報を取得する可能性のある脆弱性があります。(CVE-2013-1940)
- X.Org の render/picture.h の xTrapezoidValid macro には整数アンダーフローが存在し,負の bottom 値によって攻撃者がサービス拒否 (クラッシュ)を引き起こす脆弱性があります。(CVE-2013-6424)
[Bug Fix]
- 以前の修正で Xephyr X サーバがリサイズできるように修正しましたが,デフォルトでリサイズ機能が使用できず,X sandbox がリサイズできない問題を修正しました。
- AXS4 では X Security extension (XC-SECURITY) が無効にされ,X Access Control Extension (XACE) に置換されましたが, XC-SECURITY で可能であった機能をまだ XACE が含んでいない問題を修正しました。
- アップストリームのエクステンションの初期化のコードの変更により Xvfb で GLX エクステンションが無効になっており,ヘッドレス 3D アプリケーションのレンダリングが機能しない問題を修正しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2013-1940
X.Org X server before 1.13.4 and 1.4.x before 1.14.1 does not properly restrict access to input events when adding a new hot-plug device, which might allow physically proximate attackers to obtain sensitive information, as demonstrated by reading passwords from a tty.
X.Org X server before 1.13.4 and 1.4.x before 1.14.1 does not properly restrict access to input events when adding a new hot-plug device, which might allow physically proximate attackers to obtain sensitive information, as demonstrated by reading passwords from a tty.
CVE-2013-1940
X.Org X server before 1.13.4 and 1.4.x before 1.14.1 does not properly restrict access to input events when adding a new hot-plug device, which might allow physically proximate attackers to obtain sensitive information, as demonstrated by reading passwords from a tty.
X.Org X server before 1.13.4 and 1.4.x before 1.14.1 does not properly restrict access to input events when adding a new hot-plug device, which might allow physically proximate attackers to obtain sensitive information, as demonstrated by reading passwords from a tty.
追加情報:
N/A
ダウンロード:
SRPMS
- xorg-x11-server-1.13.0-23.1.0.1.AXS4.src.rpm
MD5: 87372791cf5ddb4f3d99ee68042ed3ab
SHA-256: 2067e51a0f5d1a0aeedf15d91351a0e40fbf4a2e2130e30a7a73ba3850f2c91e
Size: 5.28 MB
Asianux Server 4 for x86
- xorg-x11-server-common-1.13.0-23.1.0.1.AXS4.i686.rpm
MD5: eb85f322ad2d8a38e2d2ba7e85e27f2b
SHA-256: 2f46b9a23317c792d7049ea82129fdafa28008f04555ec66bc0629805074887f
Size: 36.83 kB - xorg-x11-server-Xephyr-1.13.0-23.1.0.1.AXS4.i686.rpm
MD5: 8d146aac116a16e391d730f425c71f51
SHA-256: 02f7b76c555ca3b9dccbde9c7aea0b13b0c064d5ce0ddb8be99d81d448923300
Size: 865.34 kB - xorg-x11-server-Xorg-1.13.0-23.1.0.1.AXS4.i686.rpm
MD5: b9602169a930ea61cda3460de6000e9b
SHA-256: 2de7a83ee0e925fb9c34da1368eaacd61d095f4f6ac14eaaee4c84c1499b8328
Size: 1.26 MB
Asianux Server 4 for x86_64
- xorg-x11-server-common-1.13.0-23.1.0.1.AXS4.x86_64.rpm
MD5: 50fed0ea23bf7c25751137eb08ba10af
SHA-256: b8545d5a3b081c1253bc98852f5ce55c38f288e029c612d017fc642976cc29a3
Size: 36.41 kB - xorg-x11-server-Xephyr-1.13.0-23.1.0.1.AXS4.x86_64.rpm
MD5: a243aa28cf5708b0f1b8df39f8df640f
SHA-256: 0779c756398f4902ed1e8c713d73d789b615583ea0eff62d66d72fb4039ef988
Size: 862.56 kB - xorg-x11-server-Xorg-1.13.0-23.1.0.1.AXS4.x86_64.rpm
MD5: 5bc1eee5e7c9564e1a82385681e6d0c2
SHA-256: 7659f9338f80405df6e86ee970fe777caf2407284923a395b777a240e4cb033e
Size: 1.27 MB