Keamanan

Beragam Kerentanan Ditemukan Lagi di Xorg

Xorg

Sudah beberapa kali isu keamanan ditemukan di Xorg, termasuk di tahun 2016, yang dilaporkan oleh Matthieu Herrb.

Kasus seperti terjadi lagi. Perusahaan keamanan asal Jerman, X41 D-Sec GmbH, melaporkan beberapa potensi kerentanan yang ada di display server untuk sistem operasi Unix-like ini.

Disebutkan dalam basis data kerentanan milik X41, X41-2017-001, Xorg mempunyai kerentanan timing attack terhadap MIT cookie (CVE-2017-2624), kerentanan ini disebabkan oleh implementasi memcmp(). Potensi kerentanan use after free, penggunaan entropi lemah untuk session key di libxdm (CVE-2017-2625), penggunaan entropi lemah di session key di Libice (CVE-2017-2626) dan Xorg server.

Kerentanan-kerentanan ini pertama kali dilaporkan ke tim Xorg Security bulan lalu. Tanggal 10 Februari hingga 13 Februari dilakukan pengurusan ID CVE dan kemarin (28/2) daftar advisory ini diterbitkan. Sebelumnya, awal pekan lalu, Matthieu Herrb telah membantu dengan mengerjakan patch untuk kerentanan CVE-2017-2624.

Anda dapat mengintip penjelasan dari X41 seputar beberapa kerentanan ini di laman x41-dsec.de.

[wp_ad_camp_1]

Ramdziana adalah seorang narablog, pecinta kode, penggemar open source, pengguna GNU/Linux, dan penggemar Sherlock Holmes. Ikuti akun Twitter/Sebangsa @ramdziana
slot iklan

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to top