Home / Linux / X.Org Server 1.19.5 rilasciato con vari fix di sicurezza

X.Org Server 1.19.5 rilasciato con vari fix di sicurezza

Anche X.Org, con i suoi numerosi componenti interni, si aggiorna in edizione 1.19.5 andando a sistemare numerosi problemi di sicurezza citati recentemente nei vari ticket CVE. Tra i vari problemi risolti si segnalano:

  • CVE-2017-12176: Unvalidated extra length in ProcEstablishConnection
  • CVE-2017-12177: dbe: Unvalidated variable-length request in ProcDbeGetVisualInfo
  • CVE-2017-12178: Xi: fix wrong extra length check in ProcXIChangeHierarchy
  • CVE-2017-12179: Xi: integer overflow and unvalidated length in
  • (S)ProcXIBarrierReleasePointer
  • CVE-2017-12180: hw/xfree86: unvalidated lengths
  • CVE-2017-12181: hw/xfree86: unvalidated lengths
  • CVE-2017-12182: hw/xfree86: unvalidated lengths
  • CVE-2017-12183: xfixes: unvalidated lengths
  • CVE-2017-12184: Unvalidated lengths
  • CVE-2017-12185: Unvalidated lengths
  • CVE-2017-12186: Unvalidated lengths
  • CVE-2017-12187: Unvalidated lengths

fondamentalmente, per chi ci avesse capito poco, la maggior parte di questi fix evitano che il buffer di X.Org venga saturato per errore, portando a possibili crash/vulnerabilità.

L’annuncio ufficiale qui.

Riguardo a: Salvo Cirmi (Tux1)

Un pinguino intraprendente che dopo diversi anni di "servizio" online (e soprattutto delle guide) ha acquisito conoscenze non di poco conto sui settori Android, Linux e Windows. Le mie specialità sono il modding e le review. Nel tempo libero (che è raro trovare) suono il piano, mi diverto effettuando modding e provando distribuzioni Linux, BSD ed altre.

Guarda anche..

#8 LINUX FA SCHIFO: Bug-fixing, ci sei?

L’ottavo capitolo della rubrica vi piacerà, oh eccome se vi piacerà. Certo, non alla stessa …