X.Org சர்வர் 21.1.23 மற்றும் சாதனத்தைச் சார்ந்த X (DDX) கூறான xwayland 24.1.12 ஆகியவற்றின் திருத்தப்பட்ட பதிப்புகள் வெளியிடப்பட்டுள்ளன. இந்தப் பதிப்புகள், Wayland-அடிப்படையிலான சூழல்களில் X11 பயன்பாடுகளை இயக்க X.Org சர்வரை அனுமதிக்கின்றன. இந்தப் புதிய பதிப்புகள் ஐந்து பாதுகாப்பு குறைபாடுகளைச் சரிசெய்கின்றன. இந்தப் பாதுகாப்பு குறைபாடுகளில் சிலவற்றை, X சர்வரை ரூட்டாக இயக்கும் கணினிகளில் சிறப்புரிமைகளை அதிகரிக்கவும், அத்துடன் SSH வழியாக X11 அமர்வு அனுப்புதலைப் பயன்படுத்தும் உள்ளமைப்புகளில் தொலைநிலைக் குறியீடு செயல்படுத்தலுக்கும் பயன்படுத்திக்கொள்ள வாய்ப்புள்ளது.
Исправленные уязвимости (CVE-идентификаторы не назначены):
- Переполнение буфера при обработке альтернативных названий шрифтов. Проблема вызвана разными ограничениями на размер имени шрифта в библиотеке libXfont2 и X-сервере — сервер выделял под имя 256 байт, а библиотека допускала передачу имён размером до 1024 байта.
- Обращения к памяти после её освобождения в функциях miSyncDestroyFence(), FreeCounter() и SyncChangeCounter() из-за ошибок обновления счётчиков ссылок.
- Переполнение буфера при обработке определённых типов клавиш в XKB. Проблема возникает из-за неверного вычисления размера таблицы кодов символов.
- Переполнение буфера в XKB, возникающее при обработке запросов SetMap из-за отсутствия должной проверки размера переданных клиентом данных.
- Запись и чтение данных за области вне границы буфера в GLX из-за неверной проверки размера получаемых от пользователя атрибутов в функции ChangeDrawableAttributes.
- Обращение к памяти после её освобождения, возникающее после изменения атрибутов окна и принудительного вызова хранителя экрана. Проблема может привести к утечке содержимого из памяти процесса.
- Запись в память за пределами выделенного буфера в DRI2-функциях DRIGetBuffers и DRIGetBuffersWithFormat, возникающая при запросе нескольких экземпляров DRI2BufferBackLeft, но одного экземпляра DRI2BufferFrontLeft.
ஆதாரம்: opennet.ru
