ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > X.Org Server 21.1.11 renovatio cum 6 vulneribus fixa

X.Org Server 21.1.11 renovatio cum 6 vulneribus fixa

Emendatissimae emissiones X.Org Servo 21.1.11 et DDX componentium (Device-Dependent X) xwayland 23.2.4 divulgatae sunt, quae in tuto collocetur de X.Org Servo ad executionem applicationum X11 in ambitibus Wayland fundatis ordinandis. Novae versiones VI vulnerabilitates ponunt, quarum aliquae uti possunt pro privilegio propagationis in systematis ubi X server ut radix currit, necnon pro remoto codice exsecutio in configurationibus qui utuntur X6 sessionis redirectio per SSH ad accessum.

Exitus identified:

  • CVE-2023-6816 - Quiddam superfluum fit cum index ordinatus incorrectus praetermittitur in operationibus DeviceFocusEvent et ProcXIQueryPointer. Vulnerabilitas causatur ex eo quod X ministrator memoriae ordinatae in ipso numero bullarum collocatur, petitio permittit valores usque ad 255 in apparatu. Problema patuit ex emissione xorg-server-1.13.0. 2012 (XNUMX).
  • CVE-2024-0229 Extra fines quiddam scribent per reclinationem ad aliud artificium magistri in configuratione in qua fabrica fabrica et instructa est elementis inputa classium "button" et "clavibus" (clavibus) et numero. tesserae (parametri numButton) ad 0. Propositum est problema apparens cum emissione xorg-servi-1.1.1 (2006).
  • CVE-2024-21885 - Copia quiddam in functione XISendDeviceHierarchyEventi evenit, cum machinatio cum ID dato sublato et fabrica cum eadem ID additur in eadem petitione. vulnerabilitas causatur ex eo quod in duplici operatione unius identificantis, duo instantiae structurae xXIHierarchyInfo statim scriptae sunt, dum munus XISendDeviceHierarchy Event unius instantia memoriam allocet. Problema apparebat ex emissione xorg-server-1.10.0 (2010).
  • CVE-2024-21886 - A quiddam superfluum in functione DisableDevice evenit, cum domini fabrica debilitata est dum servi machinae iam debilitatae sunt. vulnerabilitas ex falsa ratione molis structurae causatur ad album machinis accommodandum. Problema apparebat ex emissione xorg-server-1.13.0 (2012).
  • CVE-2024-0409, CVE-2024-0408 - SELinux contextus corruptionis est cum xserver_objectum procuratorem ac clientem currit vel GLX PBuffer creando.

Source: opennet.ru