ProHoster > Blog > naidheachdan eadar-lìn > Ùrachadh X.Org Server 21.1.18 le 6 so-leòntachd stèidhichte

Ùrachadh X.Org Server 21.1.18 le 6 so-leòntachd stèidhichte

Chaidh fiosan ceartachaidh de cho-phàirt X.Org Server 21.1.17 agus DDX (Device-Dependent X) xwayland 24.1.7 fhoillseachadh, a nì cinnteach gun tèid X.Org Server a chuir air bhog airson cur an gnìomh tagraidhean X11 a chuir air dòigh ann an àrainneachdan stèidhichte air Wayland. Bidh an dreach ùr de X.Org Server a’ rèiteachadh so-leòntachd 6. Faodar brath a ghabhail air na cùisean gus sochairean àrdachadh air siostaman far a bheil am frithealaiche X a’ ruith mar fhreumh, agus gus còd a chuir an gnìomh air astar air rèiteachaidhean far a bheilear a’ cleachdadh cuir air adhart seisean X11 airson faighinn a-steach tro SSH.

So-leòntachd a chaidh a chomharrachadh:

  • CVE-2025-49176 - Tha cus àireamh slàn ann a tha ag adhbhrachadh coirbeachd cuimhne ann an cur an gnìomh leudachadh Big Requests, a leigeas le iarrtasan nas motha na 64 cileabytes a chur. Tha an so-leòntachd air a bhith ann bho chaidh X11R6.0 (1994) fhoillseachadh.
  • CVE-2025-49179 - Tha cus àireamh slàn ann a tha ag adhbhrachadh coirbeachd cuimhne ann an cur an gnìomh leudachaidh Clàr X nuair a thèid àireamh no raon luchd-dèiligidh a chur ro mhòr. Tha an so-leòntachd air a bhith ann bho X11R6.1 (1996).
  • 'S e cus-shruthadh slàn-àireimh a th' ann an CVE-2025-49180 a tha ag adhbhrachadh coirbeachd cuimhne ann an cur an gnìomh leudachadh RandR. Tha an so-leòntachd air nochdadh bho fhoillseachadh 1.13 RC1 (2012).
  • CVE-2025-49178 - Cothrom suidheachadh a chruthachadh a dh’ fhaodadh iarrtasan bho luchd-dèiligidh eile a bhacadh. Tha an so-leòntachd air nochdadh bho chaidh Xorg 1.10.0 fhoillseachadh.
  • CVE-2025-49175 - Leughadh taobh a-muigh chrìochan anns an leudachadh X Rendering nuair a thathar a’ dèanamh obrachaidhean air cursairean beòthail. Tha an so-leòntachd air a bhith ann bho XFree86 4.3.0 (2003).
  • CVE-2025-49177 - Aodion dàta ann an cur an gnìomh leudachadh XFIXES air adhbhrachadh le dìth sgrùdaidh air meud iarrtas an neach-dèiligidh anns an làimhsichear XFixesSetClientDisconnectMode (faodaidh an neach-dèiligidh iarrtas nas giorra a chuir agus dàta an iarrtais roimhe a leughadh. Tha an so-leòntachd air nochdadh bho chaidh Xorg Server 21.1 RC1 (2021) fhoillseachadh.

Ùrachadh: Dìreach às dèidh an fhoillseachaidh seo, chaidh X.Org Server 21.1.18 agus xwayland 24.1.8 fhoillseachadh, agus tha atharrachaidhean a bharrachd annta gus an so-leòntachd CVE-2025-49176 a chàradh.

Source: fosgailtenet.ru

Cuir beachd ann