iracleLinux 7X.org X11 库安全、缺陷补丁和增强更新 (AXSA:2017-2024:01)
critical Nessus 插件 ID 289337
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程iraclelinux 7 主机上存在安装的程序包该程序包受到 AXSA:2017-2024:01 公告中提及的多个漏洞的影响。* 在 libXpm 中发现整数溢出缺陷,导致基于堆的缓冲区溢出。攻击者可利用此缺陷通过特制的 XPM 文件造成使用 libXpm 的应用程序崩溃。 (CVE-2016-10164)
* 已发现 libXdmcp 使用弱熵生成会话密钥。
在使用 xdmcp 的多用户系统上,本地攻击者可利用进程列表中的信息,暴力攻击密钥,使其劫持其他用户会话。(CVE-2017-2625)
* 已发现 libICE 使用弱熵生成密钥。本地攻击者可能利用此缺陷通过进程列表中的可用信息进行会话劫持。 (CVE-2017-2626) [] 3.5.12CVE-2016-10164 之前的 libXpm 中的多种整数溢出当程序请求解析 64 位平台上的 XPM 扩展时这可让远程攻击者造成拒绝服务越界写入或执行任意代码通过 (1) 扩展的数量或 (2) 在特制的 XPM 文件中扩展的连接长度触发基于堆的缓冲区溢出。
CVE-2017-2625
** 已预留 ** 该候选编码已被某个组织或个人预留,将在公告新的安全问题时使用。在公布候选编码时,将提供该候选编码的详情。
CVE-2017-2626
** 已预留 ** 该候选编码已被某个组织或个人预留,将在公告新的安全问题时使用。在公布候选编码时,将提供该候选编码的详情。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 289337
文件名: miracle_linux_AXSA-2017-2024.nasl
版本: 1.1
类型: local
发布时间: 2026/1/16
最近更新时间: 2026/1/16
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
Vendor
Vendor Severity: High
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2016-10164
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:miracle:linux:libxxf86vm, p-cpe:/a:miracle:linux:libwacom-devel, p-cpe:/a:miracle:linux:libwacom-data, p-cpe:/a:miracle:linux:libxaw, p-cpe:/a:miracle:linux:mesa-vulkan-drivers, p-cpe:/a:miracle:linux:libdrm-devel, p-cpe:/a:miracle:linux:libepoxy, p-cpe:/a:miracle:linux:libxfixes, p-cpe:/a:miracle:linux:mesa-libgbm-devel, p-cpe:/a:miracle:linux:libxrender, p-cpe:/a:miracle:linux:libxtst-devel, p-cpe:/a:miracle:linux:libxt, p-cpe:/a:miracle:linux:libxfont-devel, p-cpe:/a:miracle:linux:libxxf86vm-devel, p-cpe:/a:miracle:linux:mesa-filesystem, p-cpe:/a:miracle:linux:libxrender-devel, p-cpe:/a:miracle:linux:xkeyboard-config-devel, p-cpe:/a:miracle:linux:xcb-proto, p-cpe:/a:miracle:linux:libxvmc, p-cpe:/a:miracle:linux:libvdpau-devel, p-cpe:/a:miracle:linux:mesa-libgbm, p-cpe:/a:miracle:linux:libxkbcommon-x11, p-cpe:/a:miracle:linux:mesa-libxatracker, p-cpe:/a:miracle:linux:libx11-common, p-cpe:/a:miracle:linux:libfontenc-devel, p-cpe:/a:miracle:linux:vulkan-filesystem, p-cpe:/a:miracle:linux:mesa-libgl-devel, p-cpe:/a:miracle:linux:libwacom, p-cpe:/a:miracle:linux:libevdev, p-cpe:/a:miracle:linux:xorg-x11-proto-devel, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:libxcursor-devel, p-cpe:/a:miracle:linux:libfontenc, p-cpe:/a:miracle:linux:mesa-libgl, p-cpe:/a:miracle:linux:libx11-devel, p-cpe:/a:miracle:linux:mesa-dri-drivers, p-cpe:/a:miracle:linux:libxcb-devel, p-cpe:/a:miracle:linux:libxkbfile-devel, p-cpe:/a:miracle:linux:libxtst, p-cpe:/a:miracle:linux:libxv-devel, p-cpe:/a:miracle:linux:libxi-devel, p-cpe:/a:miracle:linux:mesa-libgles, p-cpe:/a:miracle:linux:mesa-private-llvm, p-cpe:/a:miracle:linux:libxrandr, p-cpe:/a:miracle:linux:libxkbcommon, p-cpe:/a:miracle:linux:libice-devel, p-cpe:/a:miracle:linux:libxkbfile, p-cpe:/a:miracle:linux:libxdmcp, p-cpe:/a:miracle:linux:libxcb-doc, p-cpe:/a:miracle:linux:xkeyboard-config, p-cpe:/a:miracle:linux:libx11, p-cpe:/a:miracle:linux:libdrm, p-cpe:/a:miracle:linux:libxfixes-devel, p-cpe:/a:miracle:linux:libxrandr-devel, p-cpe:/a:miracle:linux:libxcb, p-cpe:/a:miracle:linux:libxfont2, p-cpe:/a:miracle:linux:libxpm-devel, p-cpe:/a:miracle:linux:libvdpau, p-cpe:/a:miracle:linux:libxaw-devel, p-cpe:/a:miracle:linux:libxcursor, p-cpe:/a:miracle:linux:libvdpau-docs, p-cpe:/a:miracle:linux:libxt-devel, p-cpe:/a:miracle:linux:libice, p-cpe:/a:miracle:linux:libxv, p-cpe:/a:miracle:linux:libxi, p-cpe:/a:miracle:linux:libepoxy-devel, p-cpe:/a:miracle:linux:mesa-libglapi, p-cpe:/a:miracle:linux:vulkan, p-cpe:/a:miracle:linux:libxpm, p-cpe:/a:miracle:linux:drm-utils, p-cpe:/a:miracle:linux:mesa-libegl, p-cpe:/a:miracle:linux:mesa-libegl-devel, p-cpe:/a:miracle:linux:libinput, p-cpe:/a:miracle:linux:libxfont
必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2017/9/4
漏洞发布日期: 2017/1/25