X.org Server 1.19.4
Представлен X.org Server 1.19.4. Этот выпуск примечателен исправлениями двух дыр в системе безопасности:
- CVE-2017–13721 — манипуляции с идентификатором ресурсов shmseg несуществующего клиента позволяет инициировать крах X-сервера или переписать часть сегментов разделяемой памяти других X-клиентов;
- CVE-2017–13723 — ошибка форматирования строки в XKB позволяет вызвать переполнение буфера.
Исправление этой уязвимости будет представлено в:
- Ubuntu 16.04.5, Ubuntu 18.04.x
- Debian Stertch, Debian Buster.
- Fedora 25, 26, 27
- Opensuse 42.2, Opensuse 42.3
В рамках остальных дистрибутивов исправление уязвимости в рамках текущих выпусков пока что не планируется.
>>> Подробности
