Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
xorg-x11
(any)
xorg-x11-deprecated-libs
(any)
xorg-x11-deprecated-libs-devel
(any)
xorg-x11-devel
(any)
xorg-x11-doc
(any)
xorg-x11-font-utils
(any)
xorg-x11-libs
(any)
xorg-x11-Mesa-libGL
(any)
xorg-x11-Mesa-libGLU
(any)
xorg-x11-sdk
(any)
xorg-x11-tools
(any)
xorg-x11-twm
(any)
xorg-x11-xauth
(any)
xorg-x11-xdm
(any)
xorg-x11-Xdmx
(any)
xorg-x11-xfs
(any)
xorg-x11-Xnest
(any)
xorg-x11-Xvfb
(any)
Описание
X.Org - это открытая реализация X Window System, которая предоставляет возможности низкого уровня для пользовательских графических интерфейсов.
Уязвимость обнаружена в утилите базы данных X.Org X server - xrdb. Некоторые переменные некорректно обрабатываются при загрузке графического интерфейса пользовательской сессии, что позволяет злоумышленникам, действующим удаленно, выполнить произвольный код с привилегиями root, если они смогут заставить display manager вызвать xrdb со специально сформированным именем узла X client. Например, настроив имя узла на целевой системе через специальный DHCP reply или используя X Display Manager Control Protocol (XDMCP) для подключения к этой системе с узла, который имеет особое DNS-имя. (CVE-2011-0465)
Пользователям xorg-x11 рекомендуется обновить программное обеспечение, чтобы решить указанную проблему. Необходимо перезапустить все экземпляры сервера X.Org, чтобы изменения вступили в силу.
Уязвимость обнаружена в утилите базы данных X.Org X server - xrdb. Некоторые переменные некорректно обрабатываются при загрузке графического интерфейса пользовательской сессии, что позволяет злоумышленникам, действующим удаленно, выполнить произвольный код с привилегиями root, если они смогут заставить display manager вызвать xrdb со специально сформированным именем узла X client. Например, настроив имя узла на целевой системе через специальный DHCP reply или используя X Display Manager Control Protocol (XDMCP) для подключения к этой системе с узла, который имеет особое DNS-имя. (CVE-2011-0465)
Пользователям xorg-x11 рекомендуется обновить программное обеспечение, чтобы решить указанную проблему. Необходимо перезапустить все экземпляры сервера X.Org, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0432.html
https://rhn.redhat.com/errata/RHSA-2011-0432.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2011-0432.html
CVE (CVE-2011-0465): https://www.redhat.com/security/data/cve/CVE-2011-0465.html
BUGZILLA (680196): http://bugzilla.redhat.com/680196
CVE (CVE-2011-0465): https://www.redhat.com/security/data/cve/CVE-2011-0465.html
BUGZILLA (680196): http://bugzilla.redhat.com/680196