关键信息 漏洞概述 公告编号: RHSA-2025:10348 发布日期: 2025-07-07 更新日期: 2025-07-07 类型/严重性: 安全公告 - 重要 主题 更新了 ,适用于 Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions。 描述 Xwayland 是一个用于在 Wayland 下运行 X 客户端的 X 服务器。 包含的安全修复: - CVE-2025-49175: Out-of-Bounds Read in X Rendering Extension Animated Cursors - CVE-2025-49176: Integer Overflow in Big Requests Extension - CVE-2025-49178: Unprocessed Client Request Due to Bytes to Ignore - CVE-2025-49179: Integer overflow in X Record extension - CVE-2025-49180: Integer Overflow in X Resize, Rotate and Reflect (RandR) Extension 解决方案 参考链接: 如何应用此更新 影响的产品 Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.0 ppc64le Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.0 x86_64 Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.0 aarch64 Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.0 s390x 固定问题 BZ-2369947: CVE-2025-49175 BZ-2369954: CVE-2025-49176 BZ-2369977: CVE-2025-49178 BZ-2369976: CVE-2025-49179 BZ-2369961: CVE-2025-49180 CVEs CVE-2025-49175 CVE-2025-49176 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 参考资料 Red Hat 安全更新分类