MagicLinux 4vino-2.28.1-8.AXS4 (AXSA:2013-86:01)
medium Nessus 插件 ID 289218
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程MiracleLinux 4 主机上存在安装的 程序包该程序包受到公告 AXSA:2013-86:01 中提及的多个漏洞的影响。Vino 是 GNOME 的 VNC 服务器。它允许远程用户使用 VNC 连接到正在运行的 GNOME 会话。
此版本修复的安全问题
CVE-2011-0904 Vino 2.x 之前的 2.28.3、 2.32.x 之前的 []、 [] 之前的 2.32.2、 3.0.x 之前的 3.0.2以及 3.1.x 之前的 3.1.1中 vino-server 内的 rfbSendFramebufferUpdate 函数使用原始编码时。允许经认证的远程用户通过帧缓冲区更新请求中可触发越界内存访问的较大 (1) X 位置或 (2) Y 位置值来造成拒绝服务后台程序崩溃此问题与 rfbTranslateNone 和 有关 2.28.3rfbSendRectEncodingRaw 3.1.x 函数 CVE-2011-09052.x2.32.2当 2.32.x ight 3.0.2编码 3.0.x 为 3.1.1使用允许经认证的远程用户通过在帧缓冲区更新请求中构建的维度来触发越界读取操作从而造成拒绝服务后台程序崩溃。
CVE-2011-1164 CVE-2011-1165 无可用描述。
CVE-2012-4429 Vino 2.28、 2.32、 3.4.2及更早版本允许远程攻击者通过监听 TCP 端口 5900 读取剪贴板活动。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 vino 程序包。另见
插件详情
严重性: Medium
ID: 289218
文件名: miracle_linux_AXSA-2013-86.nasl
版本: 1.1
类型: local
发布时间: 2026/1/16
最近更新时间: 2026/1/16
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
Vendor
Vendor Severity: High
CVSS v2
风险因素: Medium
基本分数: 5.1
时间分数: 4
矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2011-1165
CVSS v3
风险因素: Medium
基本分数: 6.5
时间分数: 5.9
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2011-0904
漏洞信息
CPE: p-cpe:/a:miracle:linux:vino, cpe:/o:miracle:linux:4
必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/2/21
漏洞发布日期: 2011/5/2
参考资料信息
CVE: CVE-2011-0904, CVE-2011-0905, CVE-2011-1164, CVE-2011-1165, CVE-2012-4429