Update auf X.Org Server 1.20.11 zur Behebung einer Sicherheitsanfälligkeit.

Die Veröffentlichung von X.Org Server 1.20.11 behebt eine Sicherheitsanfälligkeit (CVE-2021-3472), die es ermöglicht, die eigenen Berechtigungen in Systemen zu erhöhen, in denen der X-Server mit Root-Rechten ausgeführt wird. Das Problem wurde durch einen Fehler im XInput-Erweiterung verursacht, der zu einer Veränderung des Inhalts des Speichers außerhalb des zugewiesenen Puffers führt, wenn Anfragen von ChangeFeedbackControl mit speziell gestalteten Eingabedaten verarbeitet werden. Ein ähnliches Problem wurde auch im xwayland-Komponente 21.1.1 behoben.

Neben der Behebung der Sicherheitsanfälligkeit in X.Org Server 1.20.11 wurde auch an der Bereinigung des DDX-Komponenten von XQuartz gearbeitet, der für das Ausführen von X11-Anwendungen in der macOS-Umgebung verwendet wird. In der neuen Version wurde die Möglichkeit zur Erstellung von XQuartz für i386-Systeme entfernt und die Unterstützung für macOS-Versionen 10.3 „Panther“, 10.4 „Tiger“, 10.5 „Leopard“, 10.6 „Snow Leopard“, 10.7 „Lion“ und 10.8 „Mountain Lion“ eingestellt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster