Errata ALT-PU-2017-2473-1: Information
Fixes
Published: Dec. 11, 2014
BDU:2015-06579
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.5)
Links:
Published: Dec. 11, 2014
BDU:2015-06581
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.5)
Links:
Published: Dec. 11, 2014
BDU:2015-06583
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.5)
Links:
Published: Dec. 11, 2014
BDU:2015-06584
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.5)
Links:
Published: Dec. 11, 2014
BDU:2015-06586
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.5)
Links:
Published: Dec. 11, 2014
BDU:2015-06590
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.5)
Links:
Published: Dec. 11, 2014
BDU:2015-06592
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.5)
Links:
Published: Dec. 11, 2014
BDU:2015-06595
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.5)
Links:
Published: Dec. 11, 2014
BDU:2015-06598
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.5)
Links:
Published: Dec. 11, 2014
BDU:2015-06601
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.5)
Links:
Published: Dec. 11, 2014
BDU:2015-06604
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.5)
Links:
Published: Dec. 11, 2014
BDU:2015-06606
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (8.5)
Links:
Published: Dec. 11, 2014
BDU:2015-09275
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.5)
Links:
Published: Dec. 11, 2014
BDU:2015-09276
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.5)
Links:
Published: Dec. 11, 2014
BDU:2015-09277
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.5)
Links:
Published: Dec. 11, 2014
BDU:2015-09278
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.5)
Links:
Published: Dec. 11, 2014
BDU:2015-09279
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.5)
Links:
Published: Dec. 11, 2014
BDU:2015-09280
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.5)
Links:
Published: Dec. 11, 2014
BDU:2015-09281
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.5)
Links:
Published: Dec. 11, 2014
BDU:2015-09282
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.5)
Links:
Published: Dec. 11, 2014
BDU:2015-09283
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.5)
Links:
Published: Dec. 11, 2014
BDU:2015-09284
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.5)
Links:
Published: Dec. 11, 2014
BDU:2015-09285
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.5)
Links:
Published: Dec. 11, 2014
BDU:2015-09286
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: HIGH (8.5)
Links:
Published: Dec. 10, 2014
Modified: Feb. 13, 2023
Modified: Feb. 13, 2023
CVE-2014-8095
The XInput extension in X.Org X Window System (aka X11 or X) X11R4 and X.Org Server (aka xserver and xorg-server) before 1.16.3 allows remote authenticated users to cause a denial of service (out-of-bounds read or write) or possibly execute arbitrary code via a crafted length or index value to the (1) SProcXChangeDeviceControl, (2) ProcXChangeDeviceControl, (3) ProcXChangeFeedbackControl, (4) ProcXSendExtensionEvent, (5) SProcXIAllowEvents, (6) SProcXIChangeCursor, (7) ProcXIChangeHierarchy, (8) SProcXIGetClientPointer, (9) SProcXIGrabDevice, (10) SProcXIUngrabDevice, (11) ProcXIUngrabDevice, (12) SProcXIPassiveGrabDevice, (13) ProcXIPassiveGrabDevice, (14) SProcXIPassiveUngrabDevice, (15) ProcXIPassiveUngrabDevice, (16) SProcXListDeviceProperties, (17) SProcXDeleteDeviceProperty, (18) SProcXIListProperties, (19) SProcXIDeleteProperty, (20) SProcXIGetProperty, (21) SProcXIQueryDevice, (22) SProcXIQueryPointer, (23) SProcXISelectEvents, (24) SProcXISetClientPointer, (25) SProcXISetFocus, (26) SProcXIGetFocus, or (27) SProcXIWarpPointer function.
Severity: MEDIUM (6.5)
Links:
- http://www.x.org/wiki/Development/Security/Advisory-2014-12-09/
- 62292
- DSA-3095
- http://advisories.mageia.org/MGASA-2014-0532.html
- MDVSA-2015:119
- http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
- http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html
- http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html
- GLSA-201504-06
- 71599
- 61947
Published: Dec. 10, 2014
Modified: Feb. 13, 2023
Modified: Feb. 13, 2023
CVE-2014-8097
The DBE extension in X.Org X Window System (aka X11 or X) X11R6.1 and X.Org Server (aka xserver and xorg-server) before 1.16.3 allows remote authenticated users to cause a denial of service (out-of-bounds read or write) or possibly execute arbitrary code via a crafted length or index value to the (1) ProcDbeSwapBuffers or (2) SProcDbeSwapBuffers function.
Severity: MEDIUM (6.5)
Links:
- http://www.x.org/wiki/Development/Security/Advisory-2014-12-09/
- 62292
- DSA-3095
- http://advisories.mageia.org/MGASA-2014-0532.html
- MDVSA-2015:119
- http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
- http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html
- http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html
- GLSA-201504-06
- 71604
- 61947
Published: Jan. 24, 2018
Modified: Oct. 10, 2019
Modified: Oct. 10, 2019
CVE-2017-12176
xorg-x11-server before 1.19.5 was missing extra length validation in ProcEstablishConnection function allowing malicious X client to cause X server to crash or possibly execute arbitrary code.
Severity: CRITICAL (9.8) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Links:
Published: Jan. 24, 2018
Modified: Oct. 10, 2019
Modified: Oct. 10, 2019
CVE-2017-12177
xorg-x11-server before 1.19.5 was vulnerable to integer overflow in ProcDbeGetVisualInfo function allowing malicious X client to cause X server to crash or possibly execute arbitrary code.
Severity: CRITICAL (9.8) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Links:
Published: Jan. 24, 2018
Modified: Oct. 10, 2019
Modified: Oct. 10, 2019
CVE-2017-12178
xorg-x11-server before 1.19.5 had wrong extra length check in ProcXIChangeHierarchy function allowing malicious X client to cause X server to crash or possibly execute arbitrary code.
Severity: CRITICAL (9.8) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Links:
Published: Jan. 24, 2018
Modified: Oct. 10, 2019
Modified: Oct. 10, 2019
CVE-2017-12183
xorg-x11-server before 1.19.5 was missing length validation in XFIXES extension allowing malicious X client to cause X server to crash or possibly execute arbitrary code.
Severity: CRITICAL (9.8) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Links: