Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1151 Update 3

Risikostufe 3

Titel:X.Org-Server: Zwei Schwachstellen ermöglichen eine Privilegieneskalation und das Ausspähen von InformationenDatum:17.07.2017Software:X.Org-ServerPlattform:SUSE Linux Enterprise Debuginfo 11 SP3, SUSE Linux Enterprise Debuginfo 11 SP4, SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE OpenStack Cloud 6, Debian Linux 8.8 Jessie, Debian Linux 9.0 Stretch, Debian Linux 10.0 Buster, openSUSE Leap 42.2, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Server 11 SP3 LTSS, SUSE Linux Enterprise Server 11 SP4, SUSE Linux Enterprise Server 12 LTSS, SUSE Linux Enterprise Server for SAP 12, SUSE Linux Enterprise Server 12 SP1 LTSS, SUSE Linux Enterprise Server for SAP 12 SP1, SUSE Linux Enterprise Server 12 SP2, SUSE Linux Enterprise Server 12 SP2 for Raspberry PiAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2017-10971, CVE-2017-10972Bezug: Debian Security Advisory DSA-3905-1

Beschreibung

X.Org-Server ist ein Display-Server für das X.Org X-Window-System.

Zwei Schwachstellen im X.Org-Server vor der am 19.06.2017 erzeugten Version ermöglichen einem entfernten, einfach authentifizierten Angreifer einen Denial-of-Service-Angriff, das Ausführen beliebigen Programmcodes mit den Rechten des X.Org-Servers und damit eine Privilegieneskalation sowie das Ausspähen von Informationen. Debian stellt für die Distributionen 'oldstable' (Jessie), 'stable' (Stretch) und 'testing' (Buster) Backport-Sicherheitsupdates des Pakets 'xorg-server' bereit.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK