The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

11.02.2015 08:52  Уязвимости в X.Org Server и CUPS

В корректирующих выпусках X.Org Server 1.17.1 и 1.16.4 устранена уязвимость (CVE-2015-0255), которая может привести к утечке содержимого памяти сервера. Клиент, имеющий доступ к X-серверу, отправив специально оформленный запрос XkbSetGeometry, может инициировать утечку данных через буферы XKB. Размер порции данных ограничен 64Кб, но через запрос строк по цепочке можно получить больше информации. Проблема присутствует начиная с выпуска X11R6.1, представленного в марте 1996 года.

Кроме того, устранена уязвимость в корректирующем выпуске свободной системы печати CUPS 2.0.2. Проблема вызвана переполнением буфера в функции cupsRasterReadPixels и может быть эксплуатирована через отправку на печать сжатых растровых данных, снабжённых специально оформленным заголовком страницы.

  1. Главная ссылка к новости (http://seclists.org/oss-sec/20...)
  2. OpenNews: Релиз системы печати CUPS 2.0 с поддержкой systemd
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: cups, xorg
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Xaionaro, 10:36, 11/02/2015 [ответить] [смотреть все]
  • +/
    > Клиент, имеющий доступ к X-серверу, отправив специально оформленный запрос XkbSetGeometry, может инициировать утечку данных через буферы XKB.

    Интересно, а кто-нибудь из местной публики использует Xorg для соединений от недоверенных клиентов?

     
     
  • 2.2, Zenitur, 10:41, 11/02/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Только для локальной сети.
     
  • 2.3, Аноним, 11:21, 11/02/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    Запуск скупэ из чрута.
     
     
  • 3.4, Дждо, 11:44, 11/02/2015 [^] [ответить] [смотреть все]
  • –1 +/
    В свое время браузер от своего юзера запускал Извращение еще то ... весь текст скрыт [показать]
     
     
  • 4.8, Аноним, 14:14, 11/02/2015 [^] [ответить] [смотреть все]  
  • +/
    А как насчёт через dial-up 33 6 kbps по протоколу NX, когда он ещё свободен был,... весь текст скрыт [показать]
     
  • 4.9, Michael Shigorin, 14:46, 11/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    http ftp altlinux org pub people ldv hasher thesis-2005 html -- и проще, и луч... весь текст скрыт [показать]
     
     
  • 5.18, Аноним, 18:20, 11/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Это его в альте предполагается использовать завместо docker Слудбы в нем можно ... весь текст скрыт [показать]
     
     
  • 6.19, Michael Shigorin, 18:59, 11/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Вообще-то в альте hasher доступен с 2003 года -- а предлагалось использовать для... весь текст скрыт [показать]
     
     
  • 7.20, Аноним, 19:32, 11/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Да-да, одиночные сервисы в OpenVZ совать Ну посуйте - за одно поймете наскольк... весь текст скрыт [показать]
     
     
  • 8.22, Michael Shigorin, 19:42, 11/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Во-первых, малыми группами и применял Во-вторых, в том же Clustrx был реализов... весь текст скрыт [показать]
     
  • 2.6, _KUL, 12:56, 11/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Админы народ ленивый и консервативный, имея сервак и сотню сервисов хорошо работ... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, Аноним, 13:13, 11/02/2015 [ответить] [смотреть все]  
  • +/
    Утечка неопределённого количества данных из памяти сервера порциями по 64 КБ ... весь текст скрыт [показать]
     
  • 1.10, pavlinux, 15:18, 11/02/2015 [ответить] [смотреть все]  
  • –1 +/
    [code]
    + next = wire + XkbPaddedSize(len + 2);
    +
    + /* Check we're still within the size of the request */
    + if (client->req_len < bytes_to_int32(next - (char *) client->requestBuffer))
    +    return BadValue;
    +
    + *str = malloc(len + 1);
    + if (!*str)
    +    return BadAlloc;
    +
    + memcpy(*str, &wire[2], len);
    + *(*str + len) = '\0';
    + *wire_inout = next;
    + return Success;
    }
    [/code]

    Довольно редкостная функция, им чо жалко calloc() иль malloc+memset сделать?
    Так нет, надо выпендриться, посчитать длину и вписать туды нолик *(*str + len) = '\0';

     
     
  • 2.11, cmp, 15:33, 11/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Для того времени это нормальная практика, если бы каждая софтина каждый кусок па... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, абвгдейка, 16:53, 11/02/2015 [^] [ответить] [смотреть все]  
  • +/
    установка диапазона памяти в число - одна инструкция процессора уже более 30 лет... весь текст скрыт [показать]
     
     
  • 4.17, клоун, 18:06, 11/02/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    А загрузка Линукса - другая.
     
  • 4.28, cmp, 08:33, 12/02/2015 [^] [ответить] [смотреть все]  
  • +/
    линукс вроде как кроссплатформенный, так что возникает вопрос какого процессора ... весь текст скрыт [показать]
     
     
  • 5.29, абвгдейка, 13:54, 12/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    процессор - исполнитель, главное, что написал кодер и как это транслировал компи... весь текст скрыт [показать]
     
     
  • 6.32, cmp, 17:01, 13/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Есть такое выражение - короля делает свита, так и любой код делает контекст в ко... весь текст скрыт [показать]
     
  • 2.21, Аноним, 19:34, 11/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    да да Так видимо думали красавцы в ядре - которые постоянно обнуляли по 100 бай... весь текст скрыт [показать] [показать ветку]
     
  • 1.12, Аноним, 16:48, 11/02/2015 [ответить] [смотреть все]  
  • –10 +/
    X Org - слишком устаревший, слишком захламлённый и слишком небезопасный Пора уж... весь текст скрыт [показать]
     
     
  • 2.16, Клыкастый, 18:04, 11/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +10 +/
    а лучше сразу на лошадок. графических белогривых лошадок.
     
     
  • 3.24, Аноним, 20:24, 11/02/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Сферических и в вакууме ... весь текст скрыт [показать]
     
  • 3.27, soarin, 08:21, 12/02/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    > а лучше сразу на лошадок. графических белогривых лошадок.

    слишком тяжёлые, лучше пони

     
  • 2.25, Аноним, 20:30, 11/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Для таких как ты есть microsoft - потребляй их продукты и услуги Мне не понятно... весь текст скрыт [показать] [показать ветку]
     
  • 2.26, Аноним, 03:32, 12/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Вместо того, чтобы попытаться понять как это должно выглядеть в реале и как это ... весь текст скрыт [показать] [показать ветку]
     
  • 2.30, Xaionaro, 20:24, 12/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > X.Org - слишком устаревший, слишком захламлённый и слишком небезопасный.

    Вы Xorg с какой целью используете? Чем конкретно он вас не устраивает?

    > Пора уже везде заменить это на нормальный современный графический сервер. А лучше на облака.
    > Да, именно, графические облака.

    *убрал эмоциональный текст*

    Зачем?

    P.S.: Если у вас слабенький ноут, и вы хотите задействовать другой компьютер для игрушек (вдруг ностальгия замучала или хотите в 0ad сыграть), то лично в моём случае неплохо подошёл virtualgl. Да-да, именно с применением этого «устаревшего» Xorg.

     
     
  • 3.31, Аноним, 15:42, 13/02/2015 [^] [ответить] [смотреть все]  
  • +/
    А в моём подойдут графические облака.
     
  • 1.15, manster, 17:25, 11/02/2015 [ответить] [смотреть все]  
  • –1 +/
    странно - в GLSA тишина
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor