ProHoster > Блог > xov xwm hauv internet > X.Org Server 21.1.18 hloov tshiab nrog 6 qhov tsis zoo tau kho

X.Org Server 21.1.18 hloov tshiab nrog 6 qhov tsis zoo tau kho

Kho qhov tso tawm ntawm X.Org Server 21.1.17 thiab DDX (Device-Dependent X) tivthaiv xwayland 24.1.7 tau luam tawm, uas ua kom lub community launch ntawm X.Org Server rau kev teeb tsa kev ua tiav ntawm X11 daim ntawv thov hauv Wayland-raws li ib puag ncig. Tus tshiab version ntawm X.Org Server kho 6 qhov tsis zoo. Cov teeb meem tuaj yeem raug siv los ua kom muaj cai nce ntxiv ntawm cov kab ke uas X server tab tom khiav hauv paus, thiab ua kom tiav cov cai nyob deb ntawm kev teeb tsa qhov twg X11 kev sib kho xa mus yog siv rau kev nkag ntawm SSH.

Txheeb xyuas qhov tsis zoo:

  • CVE-2025-49176 - Ib qho integer overflow ua rau lub cim xeeb kev noj nyiaj txiag muaj nyob rau hauv qhov kev siv ntawm Big Request extension, uas tso cai rau xa cov lus thov loj dua 64 kilobytes. Qhov tsis zoo no tau tshwm sim txij thaum tso tawm X11R6.0 (1994).
  • CVE-2025-49179 - Ib qho integer overflow ua rau kev nco kev noj nyiaj txiag muaj nyob rau hauv X Cov Ntaub Ntawv ncua kev siv thaum xa cov neeg siv ntau dhau los suav lossis ntau yam. Qhov tsis txaus ntseeg tau tshwm sim txij li X11R6.1 (1996).
  • CVE-2025-49180 yog ib qho integer overflow ua rau nco kev noj nyiaj txiag hauv kev siv RandR txuas ntxiv. Qhov tsis zoo tshwm sim txij li tso tawm 1.13 RC1 (2012).
  • CVE-2025-49178 - Muaj peev xwm tsim qhov xwm txheej ua rau thaiv kev thov los ntawm lwm tus neeg siv khoom. Qhov teeb meem tshwm sim nws tus kheej txij li kev tso tawm ntawm Xorg 1.10.0
  • CVE-2025-49175 - Tawm-ntawm-hloov nyeem hauv X Rendering txuas ntxiv thaum ua haujlwm ntawm tus cursors animated. Qhov teeb meem tau tshwm sim txij li XFree86 4.3.0 (2003).
  • CVE-2025-49177 - Cov ntaub ntawv xau hauv kev siv XFIXES txuas ntxiv tshwm sim los ntawm qhov tsis muaj kev kuaj xyuas tus neeg thov loj hauv XFixesSetClientDisconnectMode handler (tus neeg siv tuaj yeem xa daim ntawv thov luv dua thiab nyeem cov ntaub ntawv ntawm qhov kev thov yav dhau los. Qhov tsis zoo tshwm sim nws tus kheej txij li thaum tso tawm ntawm Xorg Server 21.1).

Hloov tshiab: Kub ntawm lub luj taws ntawm qhov kev tso tawm no, X.Org Server 21.1.18 thiab xwayland 24.1.8 tau raug tso tawm, uas suav nrog cov kev hloov pauv ntxiv los kho CVE-2025-49176 qhov tsis zoo.

Tau qhov twg los: opennet.ru

Ntxiv ib saib