LINUX.ORG.RU

X.org Server 1.19.4

 , ,


0

1

Представлен X.org Server 1.19.4. Этот выпуск примечателен исправлениями двух дыр в системе безопасности:

  • CVE-2017-13721 - манипуляции с идентификатором ресурсов shmseg несуществующего клиента позволяет инициировать крах X-сервера или переписать часть сегментов разделяемой памяти других X-клиентов;
  • CVE-2017-13723 - ошибка форматирования строки в XKB позволяет вызвать переполнение буфера.

Исправление этой уязвимости будет представлено в:

  • Ubuntu 16.04.5, Ubuntu 18.04.x
  • Debian Stertch, Debian Buster.
  • Fedora 25, 26, 27
  • Opensuse 42.2, Opensuse 42.3

    В рамках остальных дистрибутивов исправление уязвимости в рамках текущих выпусков пока что не планируется.

>>> Подробности

★★

Проверено: Shaman007 ()
Ответ на: комментарий от anonymous

Мне сервак по сборке бинарных пакетов прислал сообщение, что в 8 утра он не смог что-то собрать, но поскольку в 14 часов все сборки завершились успешно, то я даже проверять не стал, что он не смог собрать в 8 утра. Видимо, мейнтейнеры ту ошибку оперативно устранили. Вот когда на серваке этот пакет установился:

Установленные версии:  1.19.4(0/1.19.4){tbz2}(10:14:13 05.10.2017)

Rinaldus ★★★★★ ()
Последнее исправление: Rinaldus (всего исправлений: 2)

Long live X11!

// Поставил Debian Stretch - и начались артефакты там, где раньше всё работало раньше. Начал думать, что такого в иксах сломали. Потом посмотрел драйвер - оказалось, мне по умолчанию вкатили nouveau, раньше пользовался блобом. Надо будет поставить блоб и сравнить.

hobbit ★★★★★ ()

В рамках остальных дистрибутивов исправление уязвимости в рамках текущих выпусков пока что не планируется.

В каком месте ты это прочитал и перевёл? Сам додумал?

ashot ★★ ()

Хороший, серьёзный, годный проект! Постоянно пользуюсь дома, на работе, через ssh, напрямую по сети. Какой ещё альтернативный проект может похвастаться таким спектром возможностей?..

Sahas ★★★★ ()
Последнее исправление: Sahas (всего исправлений: 1)