X.Org ಸರ್ವರ್ 1.20.11 ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ, ಇದು X ಸರ್ವರ್ ಅನ್ನು ರೂಟ್ ಆಗಿ ಚಾಲನೆ ಮಾಡುವ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಸವಲತ್ತು ಹೆಚ್ಚಳಕ್ಕೆ ಅನುವು ಮಾಡಿಕೊಡುವ ದುರ್ಬಲತೆಯನ್ನು (CVE-2021-3472) ಸರಿಪಡಿಸುತ್ತದೆ. ಈ ಸಮಸ್ಯೆಯು XInput ವಿಸ್ತರಣೆಯಲ್ಲಿನ ದೋಷದಿಂದ ಉಂಟಾಗುತ್ತದೆ, ಇದು ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ಇನ್ಪುಟ್ನೊಂದಿಗೆ ChangeFeedbackControl ವಿನಂತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಬೌಂಡ್-ಆಫ್-ಬೌಂಡ್ ಮೆಮೊರಿಯನ್ನು ಮಾರ್ಪಡಿಸಲು ಕಾರಣವಾಗುತ್ತದೆ. ಇದೇ ರೀತಿಯ ಸಮಸ್ಯೆಯನ್ನು xwayland 21.1.1 ರಲ್ಲಿಯೂ ಸರಿಪಡಿಸಲಾಗಿದೆ.
X.Org ಸರ್ವರ್ 1.20.11 ರಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸುವುದರ ಜೊತೆಗೆ, ಪರಿಸರದಲ್ಲಿ X11 ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಚಲಾಯಿಸಲು ಬಳಸಲಾಗುವ XQuartz ನ DDX ಘಟಕವನ್ನು ಸ್ವಚ್ಛಗೊಳಿಸುವ ಕೆಲಸವನ್ನು ಸಹ ಕೈಗೊಳ್ಳಲಾಯಿತು. macOSಹೊಸ ಆವೃತ್ತಿಯು i386 ವ್ಯವಸ್ಥೆಗಳಿಗೆ XQuartz ಅನ್ನು ನಿರ್ಮಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ ಮತ್ತು ಆವೃತ್ತಿಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ನಿಲ್ಲಿಸುತ್ತದೆ. macOS 10.3 ಪ್ಯಾಂಥರ್, 10.4 ಹುಲಿ, 10.5 ಚಿರತೆ, 10.6 ಹಿಮ ಚಿರತೆ, 10.7 ಸಿಂಹ ಮತ್ತು 10.8 ಬೆಟ್ಟದ ಸಿಂಹ.
ಮೂಲ: opennet.ru
