2017-1346: libXpm, libXdmcp, libICE: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-08-02 17:34)

Neues Advisory

Version 2 (2017-08-08 19:56)

Oracle stellt für Oracle Linux 7 (x86_64) aktualisierte Pakete der X.org X11-Bibliothek als Sicherheitsupdates bereit. In der Sicherheitsmeldung von Oracle werden ebenfalls die Schwachstellen CVE-2016-7953 (libXvMC vor Version 1.0.10) und CVE-2016-5407 (libXv vor Version 1.0.11) referenziert.

Betroffene Software

Sonstiges
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen in den X11 (Xorg)-Bibliotheken libXpm, libXdmcp und libICE ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes soei einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen.

Red Hat stellt für die Red Hat Enterprise Linux 7 Produktvarianten Desktop, Server, Server for ARM, Workstation, Linux for IBM z Systems, Linux for Scientific Computing und Linux for Power (little endian und big endian) Sicherheitsupdates zur Behebung der Schwachstelle bereit. Mit diesen Sicherheitsupdates im Rahmen des Releases von Red Hat Enterprise Linux 7.4 werden die Pakete libX11 auf Version 1.6.5, libXaw auf Version 1.0.13, libXdmcp auf Version 1.1.2, libXfixes auf Version 5.0.3, libXfont auf Version 1.5.2, libXi auf Version 1.7.9, libXpm auf Version 3.5.12, libXrandr auf Version 1.5.1, libXrender auf Version 0.9.10, libXt auf Version 1.1.5, libXtst auf Version 1.2.3, libXv auf Version 1.0.11, libXvMC auf Version 1.0.10, libXxf86vm auf Version 1.1.4, libdrm auf Version 2.4.74, libepoxy auf Version 1.3.1, libevdev auf Version 1.5.6, libfontenc auf Version 1.1.3, libvdpau auf Version 1.1.1, libwacom auf Version 0.24, libxcb auf Version 1.12, libxkbfile auf Version 1.0.9, mesa auf Version 17.0.1, mesa-private-llvm auf Version 3.9.1, xcb-proto auf Version 1.12, xkeyboard-config auf Version 2.20 und xorg-x11-proto-devel auf Version 7.7 aktualisiert.

Schwachstellen:

CVE-2016-10164

Schwachstelle in libXpm ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-2625

Schwachstelle in libXdmcp ermöglicht Ausspähen von Informationen

CVE-2017-2626

Schwachstelle in libICE ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.