内容简介:X.Org Server 因被趋势科技再度发现存在安全问题,不得不发布了一个小版本更新 1.20.11 进行修复。 趋势科技安全研究人员发现,X.Org Server 的 X Input 扩展输入验证存在缺陷,最终可能导致已被授权的客户端获得...
X.Org Server 因被趋势科技再度发现存在安全问题,不得不发布了一个小版本更新 1.20.11 进行修复。
趋势科技安全研究人员发现,X.Org Server 的 X Input 扩展输入验证存在缺陷,最终可能导致已被授权的客户端获得权限升级。据介绍,CVE-2021-3472 对 X Input 请求长度检查不充分,可能导致 X.Org Server 中的内存访问超出范围。如果 X.Org Server 以特权权限运行,那么可能会导致被授权的 X11 客户端获得权限提升。
此补丁修复了 XChangeFeedbackControl() 请求下溢问题,一同发布的还有其他累积的补丁。
X.Org Server 1.20.11 主要由许多向后移植的 XQuartz 修复程序、依赖于 DRI2 的 KMS Meson 构建修复程序以及其他修复程序组成,详情查看 Changelog。
不过官方仍没透露关于下一个大版本 X.Org Server 1.21 的任何消息,或许真如外界所言,不会再发布。与此同时,XWayland 独立工作仍在继续,XWayland 21.1.1 也在近日发布了此 X Input 的安全修复程序。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Design Accessible Web Sites
Jeremy Sydik / Pragmatic Bookshelf / 2007-11-05 / USD 34.95
It's not a one-browser web anymore. You need to reach audiences that use cell phones, PDAs, game consoles, or other "alternative" browsers, as well as users with disabilities. Legal requirements for a......一起来看看 《Design Accessible Web Sites》 这本书的介绍吧!
