Otkrivena su dva nedostataka u programskom paketu xorg-x11 koja se mogu iskoristiti za udaljeno izvođenje DoS napada, pokretanje proizvoljnog programskog koda i otkrivanje osjetljivih informacija.
Nedostaci su posljedica nepravilne obrade ulaznih podataka u komponentama "X.Org Render" i "X.Org GLX".
Posljedica:
Nedostatke može iskoristiti udaljeni napadač kako bi izveo DoS napad, pokrenuo proizvoljni programski kod ili otkrio osjetljive informacije iz memorije.
Rješenje:
Korisnicima se savjetuje korištenje dostupne nadogradnje.
[CentOS-announce] CESA-2011:1360 Moderate CentOS 4 i386 xorg-x11
CentOS Errata and Security Advisory 2011:1360 Moderate
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-1360.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
i386:
e24466e01772251cd476ad4b87e2fcc2 xorg-x11-6.8.2-1.EL.70.i386.rpm
78b02e0d8e8ec01a4e07d9c7d44d3c86 xorg-x11-deprecated-libs-6.8.2-1.EL.70.i386.rpm
63bc8009da7db9e62b5247889ee3ca8b xorg-x11-deprecated-libs-devel-6.8.2-1.EL.70.i386.rpm
ecc3037b8267dd92fb5a7391cad94077 xorg-x11-devel-6.8.2-1.EL.70.i386.rpm
e08e5dde500f18ca5a7f296af29ce146 xorg-x11-doc-6.8.2-1.EL.70.i386.rpm
e8806781f3bef3bfe51cc0d8e37b563e xorg-x11-font-utils-6.8.2-1.EL.70.i386.rpm
c510a365f120f1a1731e920431964952 xorg-x11-libs-6.8.2-1.EL.70.i386.rpm
b9ae5dfeef9a4d3b08b476395eb03b56 xorg-x11-Mesa-libGL-6.8.2-1.EL.70.i386.rpm
c19e285a1f2e706d83bea6af3b7cbe24 xorg-x11-Mesa-libGLU-6.8.2-1.EL.70.i386.rpm
8a7de842efb9a96037592e27a29b100e xorg-x11-sdk-6.8.2-1.EL.70.i386.rpm
a0ee8af2feba444ff14f5f6765821233 xorg-x11-tools-6.8.2-1.EL.70.i386.rpm
4d571d4d086ca788598e4a01b340c250 xorg-x11-twm-6.8.2-1.EL.70.i386.rpm
8ef48815602d036bfd4828012221ea78 xorg-x11-xauth-6.8.2-1.EL.70.i386.rpm
ffdafb5e4d7bdb5e5a75535cd31a897b xorg-x11-xdm-6.8.2-1.EL.70.i386.rpm
372832a2e97e52b345558c72fa52bb45 xorg-x11-Xdmx-6.8.2-1.EL.70.i386.rpm
32fc77361d02cccbfa2101515786b602 xorg-x11-xfs-6.8.2-1.EL.70.i386.rpm
cb23fe54ae3c37e0aa278675ebaba3ec xorg-x11-Xnest-6.8.2-1.EL.70.i386.rpm
f24c5c3ec345ad531b79b2dc2c3ca879 xorg-x11-Xvfb-6.8.2-1.EL.70.i386.rpm
Source:
6265f85be63792526cafd6fa77b9a10a xorg-x11-6.8.2-1.EL.70.src.rpm
--
Tru Huynh
CentOS Project { http://www.centos.org/ }
irc: tru_tru, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke