Anche X.Org, con i suoi numerosi componenti interni, si aggiorna in edizione 1.19.5 andando a sistemare numerosi problemi di sicurezza citati recentemente nei vari ticket CVE. Tra i vari problemi risolti si segnalano:
- CVE-2017-12176: Unvalidated extra length in ProcEstablishConnection
- CVE-2017-12177: dbe: Unvalidated variable-length request in ProcDbeGetVisualInfo
- CVE-2017-12178: Xi: fix wrong extra length check in ProcXIChangeHierarchy
- CVE-2017-12179: Xi: integer overflow and unvalidated length in
- (S)ProcXIBarrierReleasePointer
- CVE-2017-12180: hw/xfree86: unvalidated lengths
- CVE-2017-12181: hw/xfree86: unvalidated lengths
- CVE-2017-12182: hw/xfree86: unvalidated lengths
- CVE-2017-12183: xfixes: unvalidated lengths
- CVE-2017-12184: Unvalidated lengths
- CVE-2017-12185: Unvalidated lengths
- CVE-2017-12186: Unvalidated lengths
- CVE-2017-12187: Unvalidated lengths
fondamentalmente, per chi ci avesse capito poco, la maggior parte di questi fix evitano che il buffer di X.Org venga saturato per errore, portando a possibili crash/vulnerabilità.
L’annuncio ufficiale qui.