Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
xdmx
(any)
xdmx-tools
(any)
xnest
(any)
xorg-server-source
(any)
xserver-common
(any)
xserver-xephyr
(any)
xserver-xorg-core
(any)
xserver-xorg-core-dbg
(any)
xserver-xorg-dev
(any)
xserver-xorg-legacy
(any)
xvfb
(any)
xwayland
(any)
Описание
В X-сервере X.Org было обнаружено несколько уязвимостей.
Злоумышленник, способный подключиться к X-серверу, может вызвать отказ в
обслуживании или потенциально выполнить произвольный код.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 2:1.16.4-1+deb8u2.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 2:1.19.2-1+deb9u2.
Рекомендуется обновить пакеты xorg-server.
Злоумышленник, способный подключиться к X-серверу, может вызвать отказ в
обслуживании или потенциально выполнить произвольный код.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 2:1.16.4-1+deb8u2.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 2:1.19.2-1+deb9u2.
Рекомендуется обновить пакеты xorg-server.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
xdmx - 2:1.19.2-1+deb9u2
xdmx-tools - 2:1.19.2-1+deb9u2
xnest - 2:1.19.2-1+deb9u2
xorg-server-source - 2:1.19.2-1+deb9u2
xserver-common - 2:1.19.2-1+deb9u2
xserver-xephyr - 2:1.19.2-1+deb9u2
xserver-xorg-core - 2:1.19.2-1+deb9u2
xserver-xorg-dev - 2:1.19.2-1+deb9u2
xserver-xorg-legacy - 2:1.19.2-1+deb9u2
xvfb - 2:1.19.2-1+deb9u2
xwayland - 2:1.19.2-1+deb9u2
Debian GNU/Linux 8:
noarch:
xdmx - 2:1.16.4-1+deb8u2
xdmx-tools - 2:1.16.4-1+deb8u2
xnest - 2:1.16.4-1+deb8u2
xorg-server-source - 2:1.16.4-1+deb8u2
xserver-common - 2:1.16.4-1+deb8u2
xserver-xephyr - 2:1.16.4-1+deb8u2
xserver-xorg-core - 2:1.16.4-1+deb8u2
xserver-xorg-core-dbg - 2:1.16.4-1+deb8u2
xserver-xorg-dev - 2:1.16.4-1+deb8u2
xvfb - 2:1.16.4-1+deb8u2
xwayland - 2:1.16.4-1+deb8u2
Debian GNU/Linux 9:
noarch:
xdmx - 2:1.19.2-1+deb9u2
xdmx-tools - 2:1.19.2-1+deb9u2
xnest - 2:1.19.2-1+deb9u2
xorg-server-source - 2:1.19.2-1+deb9u2
xserver-common - 2:1.19.2-1+deb9u2
xserver-xephyr - 2:1.19.2-1+deb9u2
xserver-xorg-core - 2:1.19.2-1+deb9u2
xserver-xorg-dev - 2:1.19.2-1+deb9u2
xserver-xorg-legacy - 2:1.19.2-1+deb9u2
xvfb - 2:1.19.2-1+deb9u2
xwayland - 2:1.19.2-1+deb9u2
Debian GNU/Linux 8:
noarch:
xdmx - 2:1.16.4-1+deb8u2
xdmx-tools - 2:1.16.4-1+deb8u2
xnest - 2:1.16.4-1+deb8u2
xorg-server-source - 2:1.16.4-1+deb8u2
xserver-common - 2:1.16.4-1+deb8u2
xserver-xephyr - 2:1.16.4-1+deb8u2
xserver-xorg-core - 2:1.16.4-1+deb8u2
xserver-xorg-core-dbg - 2:1.16.4-1+deb8u2
xserver-xorg-dev - 2:1.16.4-1+deb8u2
xvfb - 2:1.16.4-1+deb8u2
xwayland - 2:1.16.4-1+deb8u2
Ссылки
http://www.debian.org/security/dsa-4000/
Источник: CVE
Наименование: CVE-2017-12180
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12180
Источник: CVE
Наименование: CVE-2017-12181
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12181
Источник: CVE
Наименование: CVE-2017-12182
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12182
Источник: CVE
Наименование: CVE-2017-12183
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12183
Источник: CVE
Наименование: CVE-2017-12184
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12184
Источник: CVE
Наименование: CVE-2017-12185
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12185
Источник: CVE
Наименование: CVE-2017-12186
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12186
Источник: CVE
Наименование: CVE-2017-12187
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12187
Источник: CVE
Наименование: CVE-2017-13723
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13723
Источник: CVE
Наименование: CVE-2017-13721
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13721
Источник: CVE
Наименование: CVE-2017-12177
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12177
Источник: CVE
Наименование: CVE-2017-12176
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12176
Источник: CVE
Наименование: CVE-2017-12179
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12179
Источник: CVE
Наименование: CVE-2017-12178
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12178
Источник: CVE
Наименование: CVE-2017-12180
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12180
Источник: CVE
Наименование: CVE-2017-12181
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12181
Источник: CVE
Наименование: CVE-2017-12182
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12182
Источник: CVE
Наименование: CVE-2017-12183
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12183
Источник: CVE
Наименование: CVE-2017-12184
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12184
Источник: CVE
Наименование: CVE-2017-12185
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12185
Источник: CVE
Наименование: CVE-2017-12186
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12186
Источник: CVE
Наименование: CVE-2017-12187
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12187
Источник: CVE
Наименование: CVE-2017-13723
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13723
Источник: CVE
Наименование: CVE-2017-13721
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13721
Источник: CVE
Наименование: CVE-2017-12177
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12177
Источник: CVE
Наименование: CVE-2017-12176
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12176
Источник: CVE
Наименование: CVE-2017-12179
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12179
Источник: CVE
Наименование: CVE-2017-12178
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12178