Server X.Org dan XWayland mengalami rilis poin baru hari ini sebagai akibat dari terungkapnya tiga kerentanan keamanan lainnya.
Bulan Oktober dimulai dengan kerentanan keamanan X.Org yang baru, dua di antaranya berasal dari tahun 1988. Kini menjelang akhir bulan Oktober, tiga kerentanan lagi telah dipublikasikan.
CVE-2023-5367 adalah penulisan di luar batas dalam XIChangeDeviceProperty/RRChangeOutputProperty di mana memcpy() akhirnya dapat menulis ke memori di luar array yang dialokasikan heap. CVE-2023-5380 ditujukan untuk penggunaan setelah bebas dalam DestroyWindow. Kerentanan terakhir hanya mempengaruhi pengaturan mode multi-monitor “Zaphod”. Yang ketiga adalah CVE-2023-5574 dan merupakan bug penggunaan setelah bebas lainnya, kali ini dalam DamageDestroy dan juga memengaruhi pengaturan mode Zaphod multi-head.
X.Org Server 21.1.9 dan XWayland 23.2.2 dirilis hari ini dengan patch X.Org untuk mengatasi kesalahan di luar batas dan penggunaan setelah bebas ini. Ketiga CVE ini muncul sebagai hasil dari Trend Micro Zero Day Initiative yang juga menemukan banyak kerentanan X.Org lainnya pada tahun-tahun sebelumnya.
Detail selengkapnya tentang pembaruan hari ini melalui Penasihat Keamanan X.Org ini.
Itulah berita seputar Server XWayland & X.Org Melihat Rilis Baru Karena Tiga Kerentanan Keamanan Lagi, semoga bermanfaat. Disadur dari Phoronix.com.