Confira!!
Já faz algum tempo que não há grandes boletins de segurança para o X.Org Server, apesar de alguns dos códigos se basearem em décadas, e os pesquisadores de segurança afirmaram que a segurança é ainda pior do que parece, e numerosos alertas surgiram nos últimos anos. . Mas não é porque o X11 está livre de bugs, pois hoje mais três boletins de segurança foram publicados afetando a libX11.
O advisory de segurança de hoje refere-se a três funções diferentes na libX11 que são afetadas por diferentes problemas. Os problemas de segurança se resumem a gravações "off-by-one", um potencial de gravação fora do limite e uma falha na resposta inválida.
Pelo menos a divulgação de hoje não é tão grande quanto algumas divulgações passadas ou disseminadas ou tão sériascomo divulgações X.Org / X11 anteriores.
Patches estão disponíveis para mitigar esses problemas, enquanto uma versão 1.6.6 da libX11 será feita em breve para incluir essas correções.
Mais detalhes sobre o xorg-announce .
Fonte
Até a próxima!
Nenhum comentário:
Postar um comentário