Anche X.Org, con i suoi numerosi componenti interni, si aggiorna in edizione 1.19.5 andando a sistemare numerosi problemi di sicurezza citati recentemente nei vari ticket CVE. Tra i vari problemi risolti si segnalano:

  • CVE-2017-12176: Unvalidated extra length in ProcEstablishConnection
  • CVE-2017-12177: dbe: Unvalidated variable-length request in ProcDbeGetVisualInfo
  • CVE-2017-12178: Xi: fix wrong extra length check in ProcXIChangeHierarchy
  • CVE-2017-12179: Xi: integer overflow and unvalidated length in
  • (S)ProcXIBarrierReleasePointer
  • CVE-2017-12180: hw/xfree86: unvalidated lengths
  • CVE-2017-12181: hw/xfree86: unvalidated lengths
  • CVE-2017-12182: hw/xfree86: unvalidated lengths
  • CVE-2017-12183: xfixes: unvalidated lengths
  • CVE-2017-12184: Unvalidated lengths
  • CVE-2017-12185: Unvalidated lengths
  • CVE-2017-12186: Unvalidated lengths
  • CVE-2017-12187: Unvalidated lengths

fondamentalmente, per chi ci avesse capito poco, la maggior parte di questi fix evitano che il buffer di X.Org venga saturato per errore, portando a possibili crash/vulnerabilità.

L’annuncio ufficiale qui.