CentOS 7 : freeglut / libX11 / libXcursor / libXfont / libXfont2 / libXres / libdrm / libepoxy / etc (CESA-2018:3059)

critical Nessus Plugin ID 118986

Synopsis

The remote CentOS host is missing one or more security updates.

Description

Updated X.org server and driver packages are now available for Red Hat Enterprise Linux 7.

Red Hat Product Security has rated this update as having a security impact of Low. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link (s) in the References section.

X.Org is an open source implementation of the X Window System. It provides the basic low-level functionality that full-fledged graphical user interfaces are designed upon.

Security Fix(es) :

* libxcursor: 1-byte heap-based overflow in _XcursorThemeInherits function in library.c (CVE-2015-9262)

For more details about the security issue(s), including the impact, a CVSS score, and other related information, refer to the CVE page(s) listed in the References section.

Additional Changes :

For detailed information on changes in this release, see the Red Hat Enterprise Linux 7.6 Release Notes linked from the References section.

Solution

Update the affected packages.

See Also

http://www.nessus.org/u?9e5c55f8

http://www.nessus.org/u?82823c66

http://www.nessus.org/u?359a64cc

http://www.nessus.org/u?d6654196

http://www.nessus.org/u?93908f20

http://www.nessus.org/u?9feeb980

http://www.nessus.org/u?404004a3

http://www.nessus.org/u?2836993b

http://www.nessus.org/u?1c59b57c

http://www.nessus.org/u?845593f5

http://www.nessus.org/u?d64da736

http://www.nessus.org/u?091da502

http://www.nessus.org/u?0761ed12

http://www.nessus.org/u?1ec861a5

http://www.nessus.org/u?49c10748

http://www.nessus.org/u?a5a94fd7

http://www.nessus.org/u?74ad4d86

http://www.nessus.org/u?d796de90

http://www.nessus.org/u?809c2ce1

http://www.nessus.org/u?cbece2e4

http://www.nessus.org/u?05a7a85d

http://www.nessus.org/u?893225a6

http://www.nessus.org/u?2ae3e33e

http://www.nessus.org/u?55273d0d

http://www.nessus.org/u?a3e6aff9

http://www.nessus.org/u?04fa008a

http://www.nessus.org/u?709789fe

http://www.nessus.org/u?57d12d87

http://www.nessus.org/u?46c049cf

http://www.nessus.org/u?3067351b

http://www.nessus.org/u?4c0b7150

http://www.nessus.org/u?70491862

http://www.nessus.org/u?1f0ae85b

http://www.nessus.org/u?9534a0d8

http://www.nessus.org/u?5a54b003

http://www.nessus.org/u?ef342f2d

http://www.nessus.org/u?b2ee7ee8

http://www.nessus.org/u?8c5f5fea

http://www.nessus.org/u?06c57d0b

http://www.nessus.org/u?620f5e82

Plugin Details

Severity: Critical

ID: 118986

File Name: centos_RHSA-2018-3059.nasl

Version: 1.7

Type: local

Agent: unix

Published: 11/16/2018

Updated: 8/9/2021

Supported Sensors: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

Risk Information

VPR

Risk Factor: Medium

Score: 6.7

CVSS v2

Risk Factor: High

Base Score: 7.5

Temporal Score: 5.5

Vector: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS Score Source: CVE-2015-9262

CVSS v3

Risk Factor: Critical

Base Score: 9.8

Temporal Score: 8.5

Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Temporal Vector: CVSS:3.0/E:U/RL:O/RC:C

Vulnerability Information

CPE: p-cpe:/a:centos:centos:mesa-libgles, p-cpe:/a:centos:centos:mesa-libosmesa, p-cpe:/a:centos:centos:xorg-x11-xkb-utils, p-cpe:/a:centos:centos:libxfont, p-cpe:/a:centos:centos:freeglut, p-cpe:/a:centos:centos:xorg-x11-drv-void, p-cpe:/a:centos:centos:mesa-libosmesa-devel, p-cpe:/a:centos:centos:mesa-libgbm, p-cpe:/a:centos:centos:mesa-vulkan-drivers, p-cpe:/a:centos:centos:xorg-x11-drv-intel-devel, p-cpe:/a:centos:centos:libdrm, p-cpe:/a:centos:centos:xorg-x11-drv-synaptics, p-cpe:/a:centos:centos:xorg-x11-drv-vmmouse, p-cpe:/a:centos:centos:xorg-x11-server-xephyr, p-cpe:/a:centos:centos:libxcb-doc, p-cpe:/a:centos:centos:libglvnd-core-devel, p-cpe:/a:centos:centos:libwacom-data, p-cpe:/a:centos:centos:xorg-x11-server-xwayland, p-cpe:/a:centos:centos:xorg-x11-server-common, p-cpe:/a:centos:centos:xorg-x11-proto-devel, p-cpe:/a:centos:centos:libwacom-devel, p-cpe:/a:centos:centos:xorg-x11-server-xspice, p-cpe:/a:centos:centos:xorg-x11-drv-libinput-devel, p-cpe:/a:centos:centos:mesa-dri-drivers, p-cpe:/a:centos:centos:libxcb-devel, p-cpe:/a:centos:centos:libx11-devel, p-cpe:/a:centos:centos:libxres, p-cpe:/a:centos:centos:xorg-x11-server-xvfb, p-cpe:/a:centos:centos:xorg-x11-drv-evdev-devel, p-cpe:/a:centos:centos:mesa-libxatracker, p-cpe:/a:centos:centos:libglvnd-glx, p-cpe:/a:centos:centos:libinput-devel, p-cpe:/a:centos:centos:libx11, p-cpe:/a:centos:centos:libxres-devel, p-cpe:/a:centos:centos:libglvnd-opengl, p-cpe:/a:centos:centos:mesa-libxatracker-devel, p-cpe:/a:centos:centos:tigervnc-server, p-cpe:/a:centos:centos:xorg-x11-drv-wacom, p-cpe:/a:centos:centos:libxcb, p-cpe:/a:centos:centos:mesa-libgl, p-cpe:/a:centos:centos:libglvnd-gles, p-cpe:/a:centos:centos:xorg-x11-drv-synaptics-devel, p-cpe:/a:centos:centos:tigervnc-icons, p-cpe:/a:centos:centos:libinput, p-cpe:/a:centos:centos:tigervnc-server-applet, cpe:/o:centos:centos:7, p-cpe:/a:centos:centos:xorg-x11-server-xdmx, p-cpe:/a:centos:centos:xkeyboard-config-devel, p-cpe:/a:centos:centos:xorg-x11-drv-vmware, p-cpe:/a:centos:centos:libglvnd-egl, p-cpe:/a:centos:centos:libepoxy-devel, p-cpe:/a:centos:centos:xorg-x11-drv-mouse, p-cpe:/a:centos:centos:xorg-x11-drv-openchrome, p-cpe:/a:centos:centos:mesa-libglapi, p-cpe:/a:centos:centos:xorg-x11-server-xorg, p-cpe:/a:centos:centos:mesa-libwayland-egl-devel, p-cpe:/a:centos:centos:glx-utils, p-cpe:/a:centos:centos:vulkan-filesystem, p-cpe:/a:centos:centos:xkeyboard-config, p-cpe:/a:centos:centos:xorg-x11-drv-vesa, p-cpe:/a:centos:centos:tigervnc-license, p-cpe:/a:centos:centos:mesa-vdpau-drivers, p-cpe:/a:centos:centos:mesa-libwayland-egl, p-cpe:/a:centos:centos:mesa-filesystem, p-cpe:/a:centos:centos:xorg-x11-drv-intel, p-cpe:/a:centos:centos:freeglut-devel, p-cpe:/a:centos:centos:xorg-x11-drv-evdev, p-cpe:/a:centos:centos:xorg-x11-drv-v4l, p-cpe:/a:centos:centos:libglvnd-devel, p-cpe:/a:centos:centos:xorg-x11-xkb-extras, p-cpe:/a:centos:centos:xorg-x11-server-source, p-cpe:/a:centos:centos:libepoxy, p-cpe:/a:centos:centos:libxcursor-devel, p-cpe:/a:centos:centos:mesa-demos, p-cpe:/a:centos:centos:tigervnc, p-cpe:/a:centos:centos:libglvnd, p-cpe:/a:centos:centos:libxfont2-devel, p-cpe:/a:centos:centos:xorg-x11-drv-ati, p-cpe:/a:centos:centos:xorg-x11-drv-nouveau, p-cpe:/a:centos:centos:xorg-x11-server-xnest, p-cpe:/a:centos:centos:xcb-proto, p-cpe:/a:centos:centos:libxcursor, p-cpe:/a:centos:centos:libxfont2, p-cpe:/a:centos:centos:tigervnc-server-module, p-cpe:/a:centos:centos:tigervnc-server-minimal, p-cpe:/a:centos:centos:xorg-x11-drv-dummy, p-cpe:/a:centos:centos:xorg-x11-xkb-utils-devel, p-cpe:/a:centos:centos:libwacom, p-cpe:/a:centos:centos:drm-utils, p-cpe:/a:centos:centos:intel-gpu-tools, p-cpe:/a:centos:centos:mesa-libgles-devel, p-cpe:/a:centos:centos:mesa-libgbm-devel, p-cpe:/a:centos:centos:egl-utils, p-cpe:/a:centos:centos:libx11-common, p-cpe:/a:centos:centos:mesa-libgl-devel, p-cpe:/a:centos:centos:vulkan-devel, p-cpe:/a:centos:centos:xorg-x11-drv-openchrome-devel, p-cpe:/a:centos:centos:xorg-x11-drv-mouse-devel, p-cpe:/a:centos:centos:vulkan, p-cpe:/a:centos:centos:xorg-x11-drv-fbdev, p-cpe:/a:centos:centos:mesa-libegl, p-cpe:/a:centos:centos:xorg-x11-utils, p-cpe:/a:centos:centos:xorg-x11-font-utils, p-cpe:/a:centos:centos:xorg-x11-server-devel, p-cpe:/a:centos:centos:mesa-libegl-devel, p-cpe:/a:centos:centos:xorg-x11-drv-libinput, p-cpe:/a:centos:centos:libxfont-devel, p-cpe:/a:centos:centos:xorg-x11-drv-wacom-devel, p-cpe:/a:centos:centos:libdrm-devel, p-cpe:/a:centos:centos:xorg-x11-drv-qxl

Required KB Items: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

Exploit Ease: No known exploits are available

Patch Publication Date: 11/15/2018

Vulnerability Publication Date: 8/1/2018

Reference Information

CVE: CVE-2015-9262

RHSA: 2018:3059