• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4000-1 xorg-server -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4000-1 xorg-server -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
В X-сервере X.Org было обнаружено несколько уязвимостей.
Злоумышленник, способный подключиться к X-серверу, может вызвать отказ в
обслуживании или потенциально выполнить произвольный код.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 2:1.16.4-1+deb8u2.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 2:1.19.2-1+deb9u2.
Рекомендуется обновить пакеты xorg-server.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
xdmx - 2:1.19.2-1+deb9u2
xdmx-tools - 2:1.19.2-1+deb9u2
xnest - 2:1.19.2-1+deb9u2
xorg-server-source - 2:1.19.2-1+deb9u2
xserver-common - 2:1.19.2-1+deb9u2
xserver-xephyr - 2:1.19.2-1+deb9u2
xserver-xorg-core - 2:1.19.2-1+deb9u2
xserver-xorg-dev - 2:1.19.2-1+deb9u2
xserver-xorg-legacy - 2:1.19.2-1+deb9u2
xvfb - 2:1.19.2-1+deb9u2
xwayland - 2:1.19.2-1+deb9u2
Debian GNU/Linux 8:
noarch:
xdmx - 2:1.16.4-1+deb8u2
xdmx-tools - 2:1.16.4-1+deb8u2
xnest - 2:1.16.4-1+deb8u2
xorg-server-source - 2:1.16.4-1+deb8u2
xserver-common - 2:1.16.4-1+deb8u2
xserver-xephyr - 2:1.16.4-1+deb8u2
xserver-xorg-core - 2:1.16.4-1+deb8u2
xserver-xorg-core-dbg - 2:1.16.4-1+deb8u2
xserver-xorg-dev - 2:1.16.4-1+deb8u2
xvfb - 2:1.16.4-1+deb8u2
xwayland - 2:1.16.4-1+deb8u2
Ссылки
http://www.debian.org/security/dsa-4000/

Источник: CVE
Наименование: CVE-2017-12180
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12180

Источник: CVE
Наименование: CVE-2017-12181
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12181

Источник: CVE
Наименование: CVE-2017-12182
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12182

Источник: CVE
Наименование: CVE-2017-12183
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12183

Источник: CVE
Наименование: CVE-2017-12184
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12184

Источник: CVE
Наименование: CVE-2017-12185
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12185

Источник: CVE
Наименование: CVE-2017-12186
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12186

Источник: CVE
Наименование: CVE-2017-12187
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12187

Источник: CVE
Наименование: CVE-2017-13723
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13723

Источник: CVE
Наименование: CVE-2017-13721
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13721

Источник: CVE
Наименование: CVE-2017-12177
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12177

Источник: CVE
Наименование: CVE-2017-12176
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12176

Источник: CVE
Наименование: CVE-2017-12179
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12179

Источник: CVE
Наименование: CVE-2017-12178
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12178