tigervnc-1.1.0-24.AXS4

エラータID: AXSA:2017-1376:01

リリース日: 
2017/03/22 Wednesday - 23:39
題名: 
tigervnc-1.1.0-24.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- TigerVNC の Xvnc サーバには,TLS ハンドシェークを早期に終了させること
によって,リモートの攻撃者がサービス拒否 (不正なメモリアクセスとクラッシュ)
を引き起こす脆弱性があります。(CVE-2016-10207)

- TigerVNC の ModifiablePixelBuffer::fillRect 関数には,バッファーオー
バーフローが存在し,フレームバッファの境界外のサブレクタングルを持つ RRE
メッセージによって,リモートのサーバが任意のコードを実行する脆弱性があり
ます。(CVE-2017-5581)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2016-10207
The Xvnc server in TigerVNC allows remote attackers to cause a denial of service (invalid memory access and crash) by terminating a TLS handshake early.
CVE-2017-5581
Buffer overflow in the ModifiablePixelBuffer::fillRect function in TigerVNC before 1.7.1 allows remote servers to execute arbitrary code via an RRE message with subrectangle outside framebuffer boundaries.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. tigervnc-1.1.0-24.AXS4.src.rpm
    MD5: 9a2fbc3e4a27847db771d25c42164762
    SHA-256: ed5bc09260b65eb2bc1805c1ab5a4380f4d631fe295ecd5dfe7a0dde61d95b4e
    Size: 2.66 MB

Asianux Server 4 for x86
  1. tigervnc-1.1.0-24.AXS4.i686.rpm
    MD5: 9d95dfab9ffddc17c07c3d43934b4ed6
    SHA-256: 78d323b351d53dafa637dd1ca3b79672ead94f23887933a01d49f4709030af7e
    Size: 187.08 kB
  2. tigervnc-server-1.1.0-24.AXS4.i686.rpm
    MD5: 365b0347564be9e3d7b076227ff764c8
    SHA-256: 9d8b0f642aca7444f6aa5f567da340c07d167f7bc8973e8bbbcf1ce5f966d034
    Size: 1.05 MB

Asianux Server 4 for x86_64
  1. tigervnc-1.1.0-24.AXS4.x86_64.rpm
    MD5: 3ec3e9c1acb8107fd139a84e63b3a489
    SHA-256: b5610661d0cd03dd5c314b2987fffa6cfefbeae37c17d42d31faedb9b27d4ff5
    Size: 184.20 kB
  2. tigervnc-server-1.1.0-24.AXS4.x86_64.rpm
    MD5: 9ab3fbca79576605bc790b4dbf663021
    SHA-256: 6babd9eac5e8a0c6265589c9d233698a1cb678a2bec48ef0fda99929cace76a8
    Size: 1.03 MB