Представлен выпуск X.org 1.19.5. Данный выпуск примечателен устранением уязвимостей:

  • CVE-2017-12183 - отсутствие проверки на границы буфера в xfixes
  • CVE-2017-12178 - Xi ProcXIChangeHierarchy
  • CVE-2017-12176 - ProcEstablishConnection
  • CVE-2017-12177 - целочисленные переполнения в Xi ProcXIBarrierReleasePointer

Исправление этих уязвимостей будет представлено в:

  • Ubuntu 16.04.5, Ubuntu 18.04.x
  • Debian Stertch, Debian Buster.
  • Fedora 25, 26, 27
  • Opensuse 42.2, Opensuse 42.3


В рамках остальных дистрибутивов исправление уязвимости в рамках текущих выпусков пока что не планируется.








 ,






URL записи