All errata/sisyphus/ALT-PU-2020-1455-1
ALT-PU-2020-1455-1

Package update libICE in branch sisyphus

Version1.0.10-alt1
Task#247690
Published2020-03-12
Max severityMEDIUM
Severity:

Closed issues (2)

BDU:2019-00428
MEDIUM5.5

Уязвимость библиотеки межклиентского обмена данными (ICE) X11 libICE, связанная с использованием слабого источника энтропии при генерации ключей, позволяющая нарушителю перехватить сеанс

Published: 2019-02-04Modified: 2021-03-22
CVSS 3.xMEDIUM 5.5
CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
CVSS 2.0LOW 2.1
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:N/A:N
References
CVE-2017-2626
MEDIUM5.5

It was discovered that libICE before 1.0.9-8 used a weak entropy to generate keys. A local attacker could potentially use this flaw for session hijacking using the information available from the process list.

Published: 2018-07-27Modified: 2024-11-21
CVSS 2.0LOW 2.1
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.xMEDIUM 5.5
CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
References