GLSA 202105-16: X.Org X11 library: Denial of service
| Опасность: | низкая |
| Заголовок: | X.Org X11 library: Denial of service |
| Дата: | 26.05.2021 |
| Ошибки: | |
| ID: | 202105-16 |
Сводка
A vulnerability in X.Org X11 library could lead to a Denial of Service condition.Назначение
X.Org is an implementation of the X Window System. The X.Org X11 library provides the X11 protocol library files.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| x11-libs/libX11 | < 1.7.1 | >= 1.7.1 | All supported architectures |
Описание
It was discovered that XLookupColor() and other X.Org X11 library functions lacked proper validation of the length of their string parameters.
Воздействие
An attacker could emit arbitrary X protocol requests to the X server through malicious crafted string parameters in applications linked against X.Org X11 library.
Обход
There is no known workaround at this time.
Решение
All X.Org X11 library users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=x11-libs/libX11-1.7.1"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.