ProHoster > Pūnaewele > nūhou pūnaewele > X.Org Server 21.1.18 hōʻano hou me 6 mau nāwaliwali i hoʻopaʻa ʻia

X.Org Server 21.1.18 hōʻano hou me 6 mau nāwaliwali i hoʻopaʻa ʻia

Ua paʻi ʻia nā hoʻokuʻu hoʻoponopono o X.Org Server 21.1.17 a me DDX (Device-Dependent X) ʻāpana xwayland 24.1.7, e hōʻoiaʻiʻo ana i ka hoʻomaka ʻana o X.Org Server no ka hoʻonohonoho ʻana i ka hoʻokō ʻana i nā noi X11 ma nā wahi e pili ana i Wayland. Hoʻoponopono ka mana hou o X.Org Server i nā mea nāwaliwali 6. Hiki ke hoʻohana ʻia nā pilikia e hoʻonui i nā pono ma nā ʻōnaehana kahi e holo ai ka server X ma ke ʻano he aʻa, a e hoʻokō i nā code mamao ma nā hoʻonohonoho kahi e hoʻohana ʻia ai ka hoʻouna ʻana o X11 no ke komo ʻana ma SSH.

Nā mea nāwaliwali i ʻike ʻia:

  • CVE-2025-49176 - Loaʻa ka integer overflow e alakaʻi ana i ka palaho hoʻomanaʻo i ka hoʻokō ʻana i ka hoʻonui noi nui, e hiki ai ke hoʻouna i nā noi ma mua o 64 kilobytes. Loaʻa ka nāwaliwali mai ka hoʻokuʻu ʻana o X11R6.0 (1994).
  • CVE-2025-49179 - Loaʻa ka integer overflow e alakaʻi ana i ka palaho hoʻomanaʻo ma ka hoʻokō X Record extension i ka wā e hoʻouna ana i ka helu a i ʻole ka laulā. Loaʻa ka nāwaliwali mai ka X11R6.1 (1996).
  • ʻO CVE-2025-49180 kahi integer overflow e alakaʻi ana i ka palaho hoʻomanaʻo i ka hoʻokō ʻana o ka hoʻonui RandR. ʻIke ʻia ka nāwaliwali mai ka hoʻokuʻu ʻana iā 1.13 RC1 (2012).
  • CVE-2025-49178 - Hiki ke hoʻokumu i kahi kūlana e alakaʻi ana i ka pale ʻana i nā noi mai nā mea kūʻai aku. Hōʻike ka nāwaliwali iā ia iho mai ka hoʻokuʻu ʻana o Xorg 1.10.0
  • CVE-2025-49175 - Heluhelu ʻia ma waho o ka palena ma ka hoʻonui X Rendering i ka wā e hana ana i nā hana ma nā ʻōkuhi animated. Loaʻa ka nāwaliwali mai ka XFree86 4.3.0 (2003).
  • CVE-2025-49177 - Leaka ʻikepili i ka hoʻokō ʻana i ka hoʻonui XFIXES ma muli o ka nele o ka nānā ʻana i ka nui o ka noi o ka mea kūʻai aku ma ka XFixesSetClientDisconnectMode handler (hiki i ka mea kūʻai ke hoʻouna i kahi noi pōkole a heluhelu i ka ʻikepili o ka noi mua. Hōʻike ʻia ka nāwaliwali mai ka hoʻokuʻu ʻana o Xorg Server 21.1 RC1 (2021 RCXNUMX).

Hoʻohou: Ua hoʻokuʻu ʻia ʻo X.Org Server 21.1.18 a me xwayland 24.1.8 i nā kuʻekuʻe wāwae o kēia hoʻokuʻu ʻana, e komo pū ana me nā hoʻololi hou e hoʻoponopono ai i ka vulnerability CVE-2025-49176.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka