The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

08.01.2014 10:52  Опасная уязвимость в X.Org, присутствующая с 1991 года

В библиотеке libXfont, входящей в состав X.Org и используемой в X-сервере, обнаружена опасная уязвимость (CVE-2013-6462), позволяющая организовать выполнение кода при обработке специально оформленного файла со шрифтом в формате BDF. Проблема была выявлена при проверке кода X.Org в статическом анализаторе cppcheck и связана с возможностью выхода за пределы выделенного буфера при наличии в BDF строк большого размера.

Проблему усугубляет то, что библиотека libXfont используется во всех вариантах X-серверов, в том числе том, что выполняется с правами пользователя root, что позволяет использовать данную уязвимость для повышения локальным пользователем своих привилегий в системе. Примечательно, что уязвимость появилась в кодовой базе ещё в мае 1991 года. Проблема исправлена в опубликованном сегодня выпуске libXfont 1.4.7.

  1. Главная ссылка к новости (http://lists.x.org/archives/xo...)
  2. OpenNews: В X.Org Server выявлена удалённая уязвимость, присутствующая с 1993 года
  3. OpenNews: В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: xorg
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, AlexAT, 11:16, 08/01/2014 [ответить] [смотреть все]
  • +2 +/
    Ха. АНБ? :)

    // Капитанствую насчёт того, что в любом софте вполне могут быть уязвимости, в т.ч. сознательно внедренные, остающиеся незамеченными десятки лет. //

     
     
  • 2.23, Карбофос, 14:21, 08/01/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    всё может быть, но сумлеваюсь гораздо проще и надёжнее встраивать недокументиро... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, mitiok, 15:14, 08/01/2014 [^] [ответить] [смотреть все]  
  • +10 +/
    не только в железо, ещё в операционные системы с закрытым кодом.
     
     
  • 4.30, Карбофос, 15:52, 08/01/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    ну это хоть как особенно, если обфускацией все тёмные делишки прикрыть хотя, ф... весь текст скрыт [показать]
     
     
  • 5.33, Аноним, 16:08, 08/01/2014 [^] [ответить] [смотреть все]  
  • –4 +/
    Не бывает таких Бывают те, кро зарабатывают на закрытом и боятся угрозы ... весь текст скрыт [показать]
     
     
  • 6.57, Карбофос, 17:56, 08/01/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    ой ли!
     
     
  • 7.64, Аноним, 19:18, 08/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Ой Представляешь, есть много на свете, что тебе тоже трудно представить ... весь текст скрыт [показать]
     
     
  • 8.73, Карбофос, 20:09, 08/01/2014 [^] [ответить] [смотреть все]  
  • +/
    камменты к этой новости почитайте, благо - далеко ходить не надо, и соизвольте у... весь текст скрыт [показать]
     
  • 4.60, Тот_Самый_Анонимус, 18:38, 08/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Как показала практика, продукты с открытым исходным кодом тоже весьма надёжны дл... весь текст скрыт [показать]
     
     
  • 5.71, Ури, 19:59, 08/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Это в тему открытый софт безопасный софт Короче, следи за собой, будь остор... весь текст скрыт [показать]
     
     
  • 6.107, rshadow, 10:11, 09/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Безопасного софта не существует, как и безбажного Но качество у открытого на по... весь текст скрыт [показать]
     
     
  • 7.143, Ури, 00:24, 10/01/2014 [^] [ответить] [смотреть все]  
  • –5 +/
    Это какое качество, то что у гимпа против фотошопа Или опенофиса против мелкосо... весь текст скрыт [показать]
     
  • 5.122, Led, 14:39, 09/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    > Как показала практика

    Это аргумент из твоей новой методички, табуретка?

     
  • 5.136, Аноним, 17:56, 09/01/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Примеры приведи, перефир ты наш просвещенный Или заткнись ... весь текст скрыт [показать]
     
  • 2.139, АНГЫВНАГЫНВАШЩ, 18:38, 09/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Просто этой части кода никто не касался, и BDF не пользовался.
     
  • 1.2, Аноним, 11:17, 08/01/2014 [ответить] [смотреть все]  
  • –7 +/
    Xorg - зато с сетевой прозрачностью!
     
     
  • 2.3, linux must _RIP__, 11:20, 08/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –27 +/
    это скорее о мифах open source..
     
     
  • 3.5, alltiptop, 11:27, 08/01/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    каких?
     
  • 3.6, RazrFalcon, 11:34, 08/01/2014 [^] [ответить] [смотреть все]  
  • +24 +/
    Миф?
    Вы можете проприетарный продукт через cppcheck прогнать?
     
     
  • 4.124, Led, 14:40, 09/01/2014 [^] [ответить] [смотреть все]  
  • +4 +/
    Он может только просто - прогнать, как и все опеннетовские MS-табуретки... весь текст скрыт [показать]
     
  • 3.9, Аноним, 12:14, 08/01/2014 [^] [ответить] [смотреть все]  
  • +14 +/
    В закрытом продукте вы бы:
    а) вообще бы не узнали о такой уязвимости никогда
    б) не сможете прогнать его ч/з cppcheck.
     
     
  • 4.39, linux must _RIP__, 16:24, 08/01/2014 [^] [ответить] [смотреть все]  
  • –17 +/
    1 ее там бы нашли раньше 2 есть много других статических анализаторов - качест... весь текст скрыт [показать]
     
     
     
     
    Часть нити удалена модератором

  • 7.84, Аноним, 01:45, 09/01/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    И откуда ты знаешь, что программа которой ты пользуешься так проверена Вот Wind... весь текст скрыт [показать]
     
  • 7.85, Аноним, 01:54, 09/01/2014 [^] [ответить] [смотреть все]  
  • +8 +/
    > в нормальных конторах - запуск статических анализаторов это не случайность как в xorg, а рутинный процесс - который выполняется раз в неделю.

    Ты в скольки "нормальных конторах" работал, чтобы делать такие выводы обо всех?

    Не смеши людей. Собирается, работает - вот и ладненько. А статические анализаторы и прочая хрень - это никому премию не увеличит. В проприетарщине люди работают не ради качества, а ради зарплаты.

     
  • 5.62, Inome, 19:01, 08/01/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    И чем другие анализаторы в вашем случаи помогут вам анализировать бинарную прогр... весь текст скрыт [показать]
     
     
  • 6.79, linux must _RIP__, 22:32, 08/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    стоит заглянуть на сайт коверти и посмотреть кто у них покупает лицензии Видимо... весь текст скрыт [показать]
     
     
  • 7.99, inferrna, 07:22, 09/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Разовью подтухшую дискуссию Если разраб знает о уязвимости, а остальные нет, то... весь текст скрыт [показать]
     
     
  • 8.100, arisu, 07:29, 09/01/2014 [^] [ответить] [смотреть все]  
  • +/
    чёрт, тогда программы просто переполнены бэкдорами особенно когда программист о... весь текст скрыт [показать]
     
     
     
     
     
     
    Часть нити удалена модератором

  • 13.105, inferrna, 09:47, 09/01/2014 [ответить] [смотреть все]  
  • +/
    Тут согласен, но начал не я.
     
  • 5.106, Мяут, 09:53, 09/01/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Ее бы не нашли, а рассказали о ней нужным людям, а не писали на opennet ... весь текст скрыт [показать]
     
  • 5.123, XoRe, 14:40, 09/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Oh yea, вспоминается дырка с использованием ani файлов Уязвимы были все систе... весь текст скрыт [показать]
     
  • 5.125, Аноним, 14:43, 09/01/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    Даладна Тебе напомнить историю успеха заплаток Майкрософта И какими весел... весь текст скрыт [показать]
     
     
  • 6.138, AlexAT, 18:01, 09/01/2014 [^] [ответить] [смотреть все]  
  • +4 +/
    Угумс Дыра в RPC DCOM RPC от обнаружения возможности DoS до заплатки - более ... весь текст скрыт [показать]
     
  • 4.61, Тот_Самый_Анонимус, 18:40, 08/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Может или не может - трудно сказать Я тоже могу так сказать может там ещё боле... весь текст скрыт [показать]
     
  • 3.17, Аноним, 13:53, 08/01/2014 [^] [ответить] [смотреть все]  
  • +5 +/
    Если посмотреть на реалии а не мифы, то на открытом проекте я могу прогнать cppc... весь текст скрыт [показать]
     
     
  • 4.32, Khariton, 15:54, 08/01/2014 [^] [ответить] [смотреть все]  
  • +/
    и шиндошс тому пример ... весь текст скрыт [показать]
     
     
  • 5.40, chinarulezzz, 16:27, 08/01/2014 [^] [ответить] [смотреть все]  
  • +/
    это лишь говорит о том, что у мс нет стыда и совести :-P
     
     
  • 6.43, Khariton, 16:32, 08/01/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    бабло порождает зло заберите все бабло у мс и отдайте его гуглу и зло возродитс... весь текст скрыт [показать]
     
     
  • 7.44, chinarulezzz, 16:46, 08/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    жадность порождает зло ... весь текст скрыт [показать]
     
  • 5.56, Аноним, 17:54, 08/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Кстати, да Одна из уязвимостей в Windows проявлялась при загрузке wmf была об... весь текст скрыт [показать]
     
     
  • 6.94, arisu, 04:28, 09/01/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    > была обнаружена после утечки кода.

    была *обнародована* после утечки кода.

     
  • 4.46, pavlinux, 16:59, 08/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Это называется средняя температура по больнице - то есть любой содержит 2 багов... весь текст скрыт [показать]
     
     
  • 5.70, Аноним, 19:50, 08/01/2014 [^] [ответить] [смотреть все]  
  • +/
    никто и не говорил за всех, если тебя не упомянули в списке людей которым стыдно... весь текст скрыт [показать]
     
  • 4.82, SergMarkov, 01:34, 09/01/2014 [^] [ответить] [смотреть все]  
  • –4 +/
    Если код открыт, то его проще использовать для всяких там нелицеприятных вещей ... весь текст скрыт [показать]
     
     
  • 5.108, rshadow, 10:20, 09/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Нуво отличнейший драйвер Уже года 4 на нем, полет нормальный Стим ос выйдет, т... весь текст скрыт [показать]
     
  • 5.129, Аноним, 14:54, 09/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Нужно рассказать это авторам миллионов вирусов для виндовз А то мужики-то не зн... весь текст скрыт [показать]
     
  • 2.26, хрюкотающий зелюк, 15:07, 08/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > Xorg - зато с сетевой прозрачностью!

    чтоб дыры были сразу remote

     
     
  • 3.51, Куяврег, 17:21, 08/01/2014 [^] [ответить] [смотреть все]  
  • +/
    ssh -Y user host firefox дыры ремотные, а вот ключик на ssh таки придётся иска... весь текст скрыт [показать]
     
  • 1.4, Омский линуксоид, 11:26, 08/01/2014 [ответить] [смотреть все]  
  • –1 +/
    Дайте удобные инструменты воспользоваться этой уязвимостью? а?
     
     
  • 2.7, z, 11:37, 08/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Скрипткиддисам - только за $$$$, извините
     
  • 2.47, pavlinux, 17:11, 08/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    > Дайте удобные инструменты воспользоваться этой уязвимостью? а?

    apt-get install gcc xorg-dev

     
  • 1.8, www2, 11:43, 08/01/2014 [ответить] [смотреть все]  
  • +/
    Надо бы ещё и шрифты в репозиториях проверить - а вдруг кто-то уже давно построил ботнет на Linux-десктопах ;)
     
  • 1.11, all_glory_to_the_hypnotoad, 12:32, 08/01/2014 [ответить] [смотреть все]  
  • –5 +/
    > libXfont

    кто-то этим ещё пользуется? Все давно же закопали исковые шрифты.

     
     
  • 2.14, Michael Shigorin, 13:02, 08/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну я Правда, там, где пользуюсь -- и так рутшелл на tty 2-4 болтается ... весь текст скрыт [показать] [показать ветку]
     
  • 2.48, pavlinux, 17:13, 08/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Нукась, покаж непорезанный вывод lsof 124 grep libXfont ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.74, Аноним, 20:27, 08/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    $ lsof | grep libXfont
    $
    видимо никто.
     
     
  • 4.76, pavlinux, 22:16, 08/01/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Пичалька библиотека libXfont используется во всех вариантах X-серверов, в ... весь текст скрыт [показать]
     
     
  • 5.97, Аноним, 04:49, 09/01/2014 [^] [ответить] [смотреть все]  
  • +/
    действительно ошибочка sudo lsof 124 grep -i libXfont X 1711 ... весь текст скрыт [показать]
     
     
  • 6.113, pavlinux, 13:01, 09/01/2014 [^] [ответить] [смотреть все]  
  • +/
    В этом-то вся фигня Грузилось бы не от рута, была бы не уязвимость, а просто ба... весь текст скрыт [показать]
     
  • 2.63, wulf, 19:08, 08/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Я ими пользуюсь У них есть, как минимум, 2 киллер-фичи 1 Независимость от кос... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.83, SergMarkov, 01:35, 09/01/2014 [^] [ответить] [смотреть все]  
  • –4 +/
    Независимость от хорошего отображения идет в комплекте - ... весь текст скрыт [показать]
     
     
  • 4.115, wulf, 13:29, 09/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Гыыыыыыы Сразу чувствуется человек ничего не видевший кроме размытых федор и уб... весь текст скрыт [показать]
     
     
  • 5.118, SergMarkov, 13:43, 09/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Ностальгия по вшитым в ПЗУ шрифтам тоже идет в комплекте - Не надо считать шр... весь текст скрыт [показать]
     
     
  • 6.130, wulf, 14:55, 09/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Не идет Есть, как минимум 4 фатальных недостатка, на примере VGA 1 Только мон... весь текст скрыт [показать]
     
     
  • 7.140, SergMarkov, 19:49, 09/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Я согласен только с одним - когда яббло изобретет мониторы SuperHertina c разреш... весь текст скрыт [показать]
     
     
  • 8.146, Michael Shigorin, 05:33, 10/01/2014 [^] [ответить] [смотреть все]  
  • +/
    12x22 прекрасно смотрится на нынешних дисплеях достаточно высокого разрешения в ... весь текст скрыт [показать]
     
     
  • 9.147, SergMarkov, 14:45, 10/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Консольного шрифта в голой консоли имеется ввиду Может быть, откровенного говор... весь текст скрыт [показать]
     
     
  • 10.154, Michael Shigorin, 23:39, 11/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Виноват, это было легче понять именно так Подразумевал шрифта, используемого ... весь текст скрыт [показать]
     
  • 9.156, Led, 00:51, 12/01/2014 [^] [ответить] [смотреть все]  
  • +/
    О, так для таких как мы есть fbcon font SUN12x22 в параметрах ядра Для ядер ... весь текст скрыт [показать]
     
  • 5.145, Michael Shigorin, 05:31, 10/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Совершенно излишне, можно взять и самому http packages altlinux org ru sea... весь текст скрыт [показать]
     
     
  • 6.148, SergMarkov, 14:49, 10/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Утянул fonts-bitmap-cyr_rfx-iso10646-0400 - Классный в пакете список майнтейне... весь текст скрыт [показать]
     
  • 6.151, wulf, 23:28, 10/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Михаил, Вы поражаете - Это называется Угадал все буквы но не смог прочитать с... весь текст скрыт [показать]
     
     
  • 7.152, wulf, 00:48, 11/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Чтобы не быть голословным, сделал скриншот с только битовыми шрифтами На скринш... весь текст скрыт [показать]
     
     
  • 8.153, arisu, 03:09, 11/01/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    в первый раз за долгое время вижу нормальные шрифты на скриншотах а то я думал,... весь текст скрыт [показать]
     
  • 7.155, Michael Shigorin, 23:42, 11/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Так было удобнее сослаться на всю группу сразу - А вот этого не знал, спасибо ... весь текст скрыт [показать]
     
     
  • 8.157, wulf, 14:18, 12/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Оставляю эту честь Вам Мне сначала надо проверить что эти патчи не только прису... весь текст скрыт [показать]
     
     
  • 9.158, Michael Shigorin, 18:55, 15/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Добрался, добавил спасибо Это видно и по пакету http packages altlinux org ... весь текст скрыт [показать]
     
  • 2.95, arisu, 04:29, 09/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > Все давно же закопали исковые шрифты.

    отучаемся говорить за всю сеть.

     
  • 1.12, бедный буратино, 12:44, 08/01/2014 [ответить] [смотреть все]  
  • –2 +/
    - бат вай?
    - бат хау?

    // английский юмор

    в смысле, а как этим пользоваться? иксовые шрифты ставятся один раз, и на всю жизнь.

     
     
  • 2.20, Аноним, 13:56, 08/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А иксовый клиент свои шрифты подпихнуть может ... весь текст скрыт [показать] [показать ветку]
     
  • 2.24, pavel_simple, 14:40, 08/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    man xset
     
  • 1.15, Аноним, 13:27, 08/01/2014 [ответить] [смотреть все]  
  • +/
    Debian. Обновления пришли незадолго до прочтения этой новости.
     
     
  • 2.22, Яйцассыром, 14:13, 08/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    убунту. обновления шрифтов также недавно пришли
     
  • 2.37, Michael Shigorin, 16:14, 08/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    http packages altlinux org ru Sisyphus srpms libXfont changelog ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, Andrey Mitrofanov, 16:19, 08/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Опасная уязвимость в X Org, присутствующая с 1991 года 8211 Сообщение ... весь текст скрыт [показать]
     
     
  • 4.53, Michael Shigorin, 17:30, 08/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Потому что таков формат rpm changelog Наперегонки -- это к Шумахеру PS в смы... весь текст скрыт [показать]
     
     
  • 5.127, Led, 14:47, 09/01/2014 [^] [ответить] [смотреть все]  
  • +/
    > Наперегонки -- это к Шумахеру.

    Нехорошо так говорить.

     
  • 3.58, Аноним, 18:16, 08/01/2014 [^] [ответить] [смотреть все]  
  • +/
    угу Только это нестабильная ветка, а в стабильной Built almost 2 years ago htt... весь текст скрыт [показать]
     
     
  • 4.59, Аноним, 18:23, 08/01/2014 [^] [ответить] [смотреть все]  
  • +/
    в то время как в дебиан уже давно бэкпортировали исправление.
     
  • 4.90, Michael Shigorin, 02:59, 09/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Угу -- завтра cas проверит и отправит, думаю Соответственно в репозитории пос... весь текст скрыт [показать]
     
     
  • 5.92, Аноним, 04:03, 09/01/2014 [^] [ответить] [смотреть все]  
  • +/
    он один проверяет?
     
     
  • 6.98, Michael Shigorin, 04:49, 09/01/2014 [^] [ответить] [смотреть все]  
  • +/
    > он один проверяет?

    Перед пропуском в стабильный бранч -- скорее да.

     
  • 2.96, arisu, 04:31, 09/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    мы все с нетерпением ждали, пока ты нам это расскажешь ... весь текст скрыт [показать] [показать ветку]
     
  • 1.21, Аноним, 14:05, 08/01/2014 [ответить] [смотреть все]  
  • +2 +/
    Они первый раз что-ли cppcheck запустили?
     
     
  • 2.29, Аноним, 15:47, 08/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ну да а че
     
  • 2.35, Аноним, 16:12, 08/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    дауж это самое забавное
     
  • 1.31, iZEN, 15:52, 08/01/2014 [ответить] [смотреть все]  
  • –4 +/
    Подтверждаю Есть такое обновление http www freshports org x11-fonts libXfont... весь текст скрыт [показать]
     
     
  • 2.34, Andrey Mitrofanov, 16:11, 08/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Не-не-не, дэвид блейн Твоим палёным портам мы верим ещё меньше, чем lists x org... весь текст скрыт [показать] [показать ветку]
     
  • 1.41, ip1981, 16:28, 08/01/2014 [ответить] [смотреть все]  
  • +1 +/
    libxfont (1:1.4.7-1) unstable; urgency=high

      * New upstream release
        + CVE-2013-6462: unlimited sscanf overflows stack buffer in
          bdfReadCharacters()
      * Don't put dbg symbols from the udeb in the dbg package.
      * dev package is no longer Multi-Arch: same (closes: #720026).
      * Disable support for connecting to a font server.  That code is horrible and
        full of holes.

     
     
  • 2.42, ip1981, 16:30, 08/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/

    -- Julien Cristau <jcristau@debian.org>  Tue, 07 Jan 2014 17:51:29 +0100
     
  • 2.45, Andrey Mitrofanov, 16:58, 08/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А вот и время чендж-лога до секунды с тайм-зоной libxfont 1 1 4 7-1 unstab... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.52, pavlinux, 17:26, 08/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    find usr share fonts -name bB dD fF Опа, опа, ганг-гам-стайл ... весь текст скрыт [показать]
     
     
  • 4.54, Andrey Mitrofanov, 17:32, 08/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    >Как жить, Митрофаныч?!

    проспись, завтра на работу.

     
     
  • 5.55, pavlinux, 17:41, 08/01/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    tmp libXfont-1 4 7 src make CC dirfile lo dirfile c In function ... весь текст скрыт [показать]
     
  • 1.69, Vkni, 19:46, 08/01/2014 [ответить] [смотреть все]  
  • +/
    С ужасом думаю, что же обнаружится, если прогнать через PVS. :-)
     
     
  • 2.72, Ури, 20:04, 08/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Ты что, pvs же проприетарщина! Только открытый софт.
     
     
  • 3.75, Vkni, 20:50, 08/01/2014 [^] [ответить] [смотреть все]  
  • +/
    PVS просто дико неудобна для проверки X ов Именно из-за того, что код PVS закры... весь текст скрыт [показать]
     
  • 1.77, pavlinux, 22:19, 08/01/2014 [ответить] [смотреть все]  
  • –3 +/
    В общем, я сделал по злому configure --disable-bdfformat --prefix usr -... весь текст скрыт [показать]
     
     
  • 2.80, Аноним, 00:49, 09/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Это че На зло маме отморо W W W поставил LFS ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.86, pavlinux, 02:09, 09/01/2014 [^] [ответить] [смотреть все]  
  • –3 +/
    Ну а фигли, к тому же оптимизация под мой проц.  
     
     
  • 4.91, Sylvia, 03:31, 09/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    в гентах если что тоже обновили ;D зачем же лфсничать
     
     
  • 5.93, Аноним, 04:08, 09/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    мяу
     
  • 5.112, pavlinux, 12:57, 09/01/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    Зато ещё 4 варнинга закрыл (см. выше)
     
  • 1.87, Аноним, 02:36, 09/01/2014 [ответить] [смотреть все]  
  • –1 +/
    Мда, проблемка-то старше меня и подовляющего большинства остальных анонимусов зд... весь текст скрыт [показать]
     
  • 1.116, linux must _RIP__, 13:31, 09/01/2014 [ответить] [смотреть все]  
  • –3 +/
    1 Многочисленные уязвимости безопасности в ядре Linux http securityvulns ru... весь текст скрыт [показать]
     
     
  • 2.128, Led, 14:52, 09/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Многочисленные высеры MS-табуретки, вызванные хроническим батхэртом.
     
  • 2.131, Аноним, 15:28, 09/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Внимательно читаем до конца Оригинальный текст http securityvulns ru docs30... весь текст скрыт [показать] [показать ветку]
     
  • 2.134, Аноним, 17:26, 09/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вы процитировали http www ubuntu com usn usn-2075-1 Это сборное обновление к ... весь текст скрыт [показать] [показать ветку]
     
  • 2.142, pavlinux, 22:13, 09/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Баян Пока вы там бухали http www opennet ru opennews art shtml num 38768 48... весь текст скрыт [показать] [показать ветку]
     
  • 1.132, iZEN, 15:31, 09/01/2014 [ответить] [смотреть все]  
  • –4 +/
    Нате вам http media ccc de browse congress 2013 30C3_-_5499_-_en_-_saal_1_-_2... весь текст скрыт [показать]
     
     
  • 2.133, Карбофос, 16:37, 09/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    умиляют камменты всяких баранов, которые никогда не использовали, или почти не и... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor