漏洞信息详情
libXdmcp 加密问题漏洞
- CNNVD编号:CNNVD-201703-040 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2017-2625
- 漏洞类型: 加密问题
- 发布时间: 2017-02-28
- 威胁类型: 本地
- 更新时间: 2021-07-09
- 厂 商: redhat
- 漏洞来源: X41 D-Sec GmbH.
-
漏洞简介
libXdmcp是所述libXdmcp包中包含执行X显示管理控制协议库。这对于允许客户端与 X 显示管理器交互很有用。
libXdmcp 1.1.2之前版本中存在加密问题漏洞。攻击者可利用该漏洞暴力破解密钥,劫持其他用户的会话。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.x.org/
参考网址
来源:MISC
链接:https://www.x41-dsec.de/lab/advisories/x41-2017-001-xorg/
来源:GENTOO
链接:https://security.gentoo.org/glsa/201704-03
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2625
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2017:1865
来源:CONFIRM
链接:https://cgit.freedesktop.org/xorg/lib/libXdmcp/commit/?id=0554324ec6bbc2071f5d1f8ad211a1643e29eb1f
来源:BID
链接:https://www.securityfocus.com/bid/96480
来源:SECTRACK
链接:http://www.securitytracker.com/id/1037919
来源:lists.debian.org
链接:https://lists.debian.org/debian-lts-announce/2019/11/msg00024.html
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.4447/
受影响实体
- Redhat Enterprise_linux:7.0<!--2000-1-1-->
- Redhat Enterprise_linux_desktop:7.0<!--2000-1-1-->
- Redhat Enterprise_linux_server:7.0<!--2000-1-1-->
- Redhat Enterprise_linux_server_aus:7.4<!--2000-1-1-->
- Redhat Enterprise_linux_server_eus:7.4<!--2000-1-1-->
补丁
- X.org X Server 安全漏洞的修复措施<!--2017-3-3-->
还没有评论,来说两句吧...