ELSA-2023-7428

Опубликовано: 22 нояб. 2023

Источник: oracle-oval

Платформа: Oracle Linux 7

Описание

ELSA-2023-7428: tigervnc security update (IMPORTANT)

[1.8.0-26.0.1]

Dropped xorg-CVE-2023-5367.patch

[1.8.0-26]

Fix CVE-2023-5380 tigervnc: xorg-x11-server: Use-after-free bug in DestroyWindow Resolves: RHEL-15235
Fix CVE-2023-5367 tigervnc: xorg-x11-server: Out-of-bounds write in XIChangeDeviceProperty/RRChangeOutputProperty Resolves: RHEL-15223

Обновленные пакеты

Oracle Linux 7

Oracle Linux aarch64

tigervnc

1.8.0-26.0.1.el7_9

tigervnc-icons

1.8.0-26.0.1.el7_9

tigervnc-license

1.8.0-26.0.1.el7_9

tigervnc-server

1.8.0-26.0.1.el7_9

tigervnc-server-applet

1.8.0-26.0.1.el7_9

tigervnc-server-minimal

1.8.0-26.0.1.el7_9

tigervnc-server-module

1.8.0-26.0.1.el7_9

Oracle Linux x86_64

tigervnc

1.8.0-26.0.1.el7_9

tigervnc-icons

1.8.0-26.0.1.el7_9

tigervnc-license

1.8.0-26.0.1.el7_9

tigervnc-server

1.8.0-26.0.1.el7_9

tigervnc-server-applet

1.8.0-26.0.1.el7_9

tigervnc-server-minimal

1.8.0-26.0.1.el7_9

tigervnc-server-module

1.8.0-26.0.1.el7_9

Связанные CVE

CVE-2023-5367

CVE-2023-5380

Ссылки на источники

Связанные уязвимости

SUSE-SU-2023:4338-1

suse-cvrf

больше 1 года назад

Security update for xorg-x11-server

SUSE-SU-2023:4292-1

suse-cvrf

больше 1 года назад

Security update for xorg-x11-server

SUSE-SU-2023:4272-1

suse-cvrf

больше 1 года назад

Security update for xorg-x11-server

SUSE-SU-2023:4269-1

suse-cvrf

больше 1 года назад

Security update for xorg-x11-server

ROS-20231114-02

CVSS3: 7.8

redos

больше 1 года назад

Множественные уязвимости xorg-x11-server-Xorg