Обновление X.Org Server 1.20.11 с устранением уязвимости

Ответить на тему

Автор

Сообщение

news_bot ^®

Стаж: 6 лет 2 месяца
Сообщений: 27286

news_bot ^® написал(а)
14-Апр-2021 14:30

Цитировать

Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к изменению содержимого области памяти вне выделенного буфера при обработке запросов ChangeFeedbackControl со специально оформленными входными данными. Аналогичная проблема также устранена в компоненте xwayland 21.1.1.
Кроме исправления уязвимости в X.Org Server 1.20.11 также проведена работа по чистке DDX-компонента XQuartz, применяемого для запуска X11-приложений в окружении macOS. В новой версии убрана возможность сборки XQuartz для систем i386 и прекращена поддержка версий macOS 10.3 "Panther", 10.4 "Tiger", 10.5 "Leopard", 10.6 "Snow Leopard", 10.7 "Lion" и 10.8 "Mountain Lion".
===========
Источник:
OpenNet.RU
===========

Обновление X.Org Server 1.20.11 с устранением уязвимости

Похожие новости