DFN-CERT

Advisory-Archiv

2020-1884: X.Org Server: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service (DoS)-Angriffe

Historie:

Version 1 (2020-08-31 15:03)
Neues Advisory
Version 2 (2020-09-02 18:42)
Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für X.Org X11 Server bereit, um die Schwachstellen zu beheben, wobei CVE-2020-14345 nicht aufgeführt wird.
Version 3 (2020-09-07 11:53)
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für das Paket 'xorg-server' auf Version 2:1.20.4-1+deb10u1 zur Behebung der Schwachstellen zur Verfügung.
Version 4 (2020-09-10 10:08)
Canonical stellt für Ubuntu 14.04 ESM das zu USN-4488-1 korrespondierende Sicherheitsupdate für X.Org X11 Server bereit, um die referenzierten Schwachstellen zu beheben.
Version 5 (2020-11-05 13:41)
Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) stehen Sicherheitsupdates für 'xorg-x11-server' bereit, wobei CVE-2020-14347 nicht aufgeführt wird.
Version 6 (2020-11-06 12:30)
Für Red Hat Enterprise Linux 6 (Server, Workstation, Desktop, for Scientific Computing) stehen Sicherheitsupdates für 'xorg-x11-server' bereit, wobei CVE-2020-14347 nicht aufgeführt wird.
Version 7 (2020-11-09 11:30)
Für Oracle Linux 6 (aarch64, x86_64) und 7 (aarch64, x86_64) stehen Sicherheitsupdates für 'xorg-x11-server' bereit, wobei CVE-2020-14347 nicht aufgeführt wird.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten die Durchführung von Denial-of-Service (DoS)-Angriffen, die Eskalation seiner Privilegien und das Ausspähen von Informationen.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für das Paket 'xorg-server' auf Version 2:1.19.2-1+deb9u6. zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2020-14345

Schwachstelle in X.Org X11-Server ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-14346

Schwachstelle in X.Org X11-Server ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-14347

Schwachstelle in X.Org X11-Server ermöglicht Ausspähen von Informationen

CVE-2020-14361

Schwachstelle in X.Org X11-Server ermöglicht u. a. Privilegieneskalation

CVE-2020-14362

Schwachstelle in X.Org X11-Server ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.