漏洞信息详情
X.org X Server 信息泄露漏洞
- CNNVD编号:CNNVD-201703-039 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2017-2624
- 漏洞类型: 信息泄露
- 发布时间: 2017-02-28
- 威胁类型: 本地
- 更新时间: 2019-10-17
- 厂 商: x.org
- 漏洞来源: X41 D-Sec GmbH.
-
漏洞简介
X.Org X Server是X.Org基金会的一款X Window系统显示服务器。
X.org X Server 1.19.0之前版本中存在信息泄露漏洞。本地攻击者可利用该漏洞实施暴力破解攻击。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.x.org/
参考网址
来源:GENTOO
链接:https://security.gentoo.org/glsa/201710-30
来源:MISC
链接:https://www.x41-dsec.de/lab/advisories/x41-2017-001-xorg/
来源:CONFIRM
链接:https://gitlab.freedesktop.org/xorg/xserver/commit/d7ac755f0b618eb1259d93c8a16ec6e39a18627c
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2624
来源:GENTOO
链接:https://security.gentoo.org/glsa/201704-03
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2017/11/msg00032.html
来源:BID
链接:https://www.securityfocus.com/bid/96480
来源:SECTRACK
链接:http://www.securitytracker.com/id/1037919
受影响实体
- X.Org Xorg-Server:1.19.4<!--2000-1-1-->
补丁
- X.org X Server 安全漏洞的修复措施<!--2017-3-3-->
还没有评论,来说两句吧...