ELSA-2014-1870

Опубликовано: 18 нояб. 2014

Источник: oracle-oval

Платформа: Oracle Linux 6

Платформа: Oracle Linux 7

Описание

ELSA-2014-1870: libXfont security update (IMPORTANT)

[1.4.5-4]

CVE-2014-0209: integer overflow of allocations in font metadata file parsing (bug 1163602, bug 1163601)
CVE-2014-0210: unvalidated length fields when parsing xfs protocol replies (bug 1163602, bug 1163601)
CVE-2014-0211: integer overflows calculating memory needs for xfs replies (bug 1163602, bug 1163601)

Обновленные пакеты

Oracle Linux 6

Oracle Linux x86_64

libXfont

1.4.5-4.el6_6

libXfont-devel

1.4.5-4.el6_6

Oracle Linux i686

libXfont

1.4.5-4.el6_6

libXfont-devel

1.4.5-4.el6_6

Oracle Linux 7

Oracle Linux x86_64

libXfont

1.4.7-2.el7_0

libXfont-devel

1.4.7-2.el7_0

Связанные CVE

CVE-2014-0211

CVE-2014-0209

CVE-2014-0210

Ссылки на источники

Связанные уязвимости

ELSA-2014-1893

oracle-oval

почти 11 лет назад

ELSA-2014-1893: libXfont security update (IMPORTANT)

BDU:2015-09764

fstec

около 11 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-06374

fstec

почти 11 лет назад

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-06373

fstec

почти 11 лет назад

BDU:2015-06372

fstec

почти 11 лет назад