The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Четыре новых уязвимости в X.Org"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Четыре новых уязвимости в X.Org"  
Сообщение от opennews (??) on 05-Апр-07, 15:17 
Обнародована информация (http://secunia.com/advisories/24741/) о четырех новых уязвимостях в X.Org 7.1:

-  Целочисленное переполнение в парсере BDF шрифтов (http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=501). Локальный пользователь может выполнить свой код с повышенными привилегиями;

-  Целочисленное переполнение при разборе fonts.dir файла (http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=502). Локальный пользователь может выполнить свой код с повышенными привилегиями;

-  Недостаточная проверка валидности входных параметров в функции ProcXCMiscGetXIDList() (http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=503) в расширении XC-MISC. Локальный пользователь может выполнить свой код с повышенными привилегиями;

-  Целочисленное переполнение в функции XGetPixel() из ImUtil.c. Может использоваться для совершения локальной DoS атаки.


Рекомендуется обновить X.Org до версии 7.2. (http://xorg.freedesktop.org/wiki/X11R72Release).

URL: http://secunia.com/advisories/24741/
Новость: https://www.opennet.ru/opennews/art.shtml?num=10366

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Четыре новых уязвимости в X.Org"  
Сообщение от q (??) on 05-Апр-07, 15:17 
"Целочисленное переполнение в... Локальный пользователь может выполнить свой код с повышенными привилегиями;" - новости про уязвимость, както приелись. Всё одно и тоже, неужели нельзя разнообразить дыры как в венде?

:D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Четыре новых уязвимости в X.Org"  
Сообщение от Damon email(??) on 05-Апр-07, 18:22 
Тут на досуге наткнулся на описание способов борьбы вантузятников с активацыей висты. Насколько все не тривиально, однако! Вот, где полет мысли...
Я это к тому, что в ОпенСорс *nix все однообразнее, рутиннее, я бы даже сказал. Увы...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Четыре новых уязвимости в X.Org"  
Сообщение от pavlinux email(??) on 05-Апр-07, 21:32 
Полёт мысли говоришь.
А вот когда, в полёте мысли, под управлением Windows 200х банкомат
не отдаст тебе денег, хотя со счёта списал всё которые ты запросил,
а ты запросил ВСЕ, вот я посмотрю на тебя как ты летать будешь
доказывая что тебе ничего невыдали.
Или аппарат искуственного сердца, не дай Бог тебе пригадится,
под такой же OS остановится, где ты тогда летать будешь со своими мыслями?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Четыре новых уязвимости в X.Org"  
Сообщение от Аноним on 05-Апр-07, 22:55 
Но и не под *nix банкоматам, а уж тем более аппаратам исскуственного сердца работать... :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Четыре новых уязвимости в X.Org"  
Сообщение от incognito (??) on 07-Апр-07, 10:11 
Все нормальные банкоматы имеют камеру видеонаблюдения, по-этому доказать, что он не выдал денег будет не сложно.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Четыре новые уязвимости в X.Org"  
Сообщение от Аноним on 05-Апр-07, 23:10 
Может пора создать новую графичекау систему для UNIX?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Четыре новые уязвимости в X.Org"  
Сообщение от Аноним on 05-Апр-07, 23:51 
чтобы дыры новые появились :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Четыре новые уязвимости в X.Org"  
Сообщение от Света on 06-Апр-07, 17:11 
Сейчас код Xorg разросся, если я не ошибаюсь, до 16 миллионов строк. Больше кода - больше вероятность появления багов. Новая графическая система может быть компактнее и быстрее.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Четыре новые уязвимости в X.Org"  
Сообщение от SunTech on 06-Апр-07, 00:00 
новую консоль — однозначно
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Четыре новые уязвимости в X.Org"  
Сообщение от юзер on 06-Апр-07, 17:56 
Начали же делать Y, но до того, чтобы на ней можно было работать, еще как до Луны...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Четыре новые уязвимости в X.Org"  
Сообщение от Света on 07-Апр-07, 16:33 
Есть еще Xegl, но до него, похоже, еще дальше
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Четыре новые уязвимости в X.Org"  
Сообщение от www.andr.ru email on 08-Апр-07, 09:55 
окна сакс. надо в консоли работать, молокососы.
http://andr.ru/img/resume/workstation.jpg
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Четыре новые уязвимости в X.Org"  
Сообщение от Света on 09-Апр-07, 00:39 
Изучение команд консоли требует времени, которое можно потратить на что-нибудь другое
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Четыре новые уязвимости в X.Org"  
Сообщение от . on 09-Апр-07, 01:06 
Мне всегда казалось, что консоль очень удобная. Мне ее очень не хватает, когда я виндоуз загружаю. Вообще как можно использовать *nix без консоли? Как вообще тогда его полноценно использовать? Может еще и конфиги ручками лень изменять?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру