Выпуск X.Org Server 1.19.4 с исправлением уязвимостей
Представлен корректирующий выпуск X.Org Server 1.19.4, в котором улучшена работа xwayland, исправлены накопившиеся ошибки и устранены две уязвимости, выявленные разработчиками SUSE:
- CVE-2017–13721 — манипуляции с идентификатором ресурсов shmseg несуществующего клиента позволяет инициировать крах X-сервера или переписать часть сегментов разделяемой памяти других X-клиентов;
- CVE-2017–13723 — ошибка форматирования строки в XKB позволяет вызвать переполнение буфера.
© OpenNet
