https://www.opennet.dev/openforum/vsluhforumID3/54215.html В библиотеке Pango (http://www.pango.org/), как правило используемой совместно с GTK+ для формирования вывода текста, найдена критическая уязвимость (http://www.ocert.org/advisories/ocert-2009-001.html), позволяющая злоумышленнику выполнить свой код в системе при попытке рендеринга текста со специально скомпонованным набором глифов. Проблема вызвана целочисленным переполнением при расчете размера памяти, выделяемой для хранения глифов. Ошибка устранена в версии Pango 1.24 (http://www.pango.org/Download), выпущенной 16 марта (некоторое время об уязвимости не сообщалось, чтобы выиграть время на широкое распространения исправленной версии).<br><br><br>Уязвиомость усугубляется тем, что ее можно применить для широкого круга использующих Pango приложений, например, подтверждена возможность удаленной атаки на Firefox, приводящей к отказу в обслуживании при посещении определенным образом оформленной страницы. <br>Посмотреть список связанные с библиотекой Pango программ в Ubuntu Linux можно командой "ap...<br><br>URL: http://secunia https://www.opennet.dev/openforum/vsluhforumID3/54215.html#40 Fri, 15 May 2009 13:17:26 GMT &gt;Вообще говоря, можно сказать Лисе не использовать pango<br><br>Я думаю что далеко не только лис оной пользуется.В зависимостях пакетов сия либа светится часто и много ;)<br> https://www.opennet.dev/openforum/vsluhforumID3/54215.html#39 Thu, 14 May 2009 06:21:11 GMT Я словам не верю. Только фактам. <br> https://www.opennet.dev/openforum/vsluhforumID3/54215.html#38 Wed, 13 May 2009 10:08:38 GMT &gt;&gt; В случае с Pango о проблеме не знал никто <br>&gt;&gt;посторонний, только тот кто нашел дыру и разработчики библиотеки. <br>&gt;<br>&gt;свечку держали?) <br><br>Вы не верите слову Will Drewry из Google Security Team ?<br> https://www.opennet.dev/openforum/vsluhforumID3/54215.html#37 Wed, 13 May 2009 09:46:09 GMT Вообще говоря, можно сказать Лисе не использовать pango. Что собственно у меня и сделано, т.к. после этого Лиса по шустрее будет. <br> https://www.opennet.dev/openforum/vsluhforumID3/54215.html#36 Wed, 13 May 2009 09:38:20 GMT &gt; В случае с Pango о проблеме не знал никто <br>&gt;посторонний, только тот кто нашел дыру и разработчики библиотеки. <br><br>свечку держали?)<br><br> https://www.opennet.dev/openforum/vsluhforumID3/54215.html#35 Wed, 13 May 2009 04:24:27 GMT &gt;что то тянут с переводом в стабильную ветку. <br><br>А банальные убунтуйцы опять все вовремя заапдейтили и юзерам раздали...<br> https://www.opennet.dev/openforum/vsluhforumID3/54215.html#34 Tue, 12 May 2009 18:11:19 GMT &gt;Хе, чуть что не так, так сразу "а причём здесь Linux"<br><br>А линуксы сами по себе никак не относятся к сторонним библиотекам.А хотя-бы и популярным настолько чтобы нередко встречаться в оных.<br><br>И кстати виндузятникам как всегда хуже всех придется.В пингвине мне апдейтер заменит одну либу, качнув небольшой пакет только с этой либой и все.А вот в винде придется искать ВСЕ юзающие эту либу проги САМОЛИЧНО! И опять же САМОЛИЧНО их все апдейтить, надеясь что их авторы не дятлы и проапдейтили используемую либу в новых версиях программ...<br><br>В итоге - пингвины и прочие подобные с нормальными системами управления пакетами на голову впереди "прогрессивного" человечества типа виндузятников.Ну вон MS попытался содрать su+sudo в виде UAC.Получилось хреново, хоть и приподняло безопасность.Лет через 10 наверное попытаются и свои репы поднять.Как всегда - горбато и убого, с массой ограничений, неудобств и бестолковостей, разумеется.<br> https://www.opennet.dev/openforum/vsluhforumID3/54215.html#33 Tue, 12 May 2009 18:05:00 GMT &gt;Не так уж и много таких программ. <br><br>Хаксорам в принципе хватит одной.Уже забыли что было с zlib?Я знаю немало случаев взлома [чего угодно] на разных системах через дырявый zlib.Особенно "здорово" было ессно виндузятникам где все проги таскают с собой zlib'у самолично а потому никто ее в половине софта ессно не заапдейтил, так что наверное и по сей день в виндах можно кучу софта с древней злибой сплойтом отоварить если задаться целью.<br> https://www.opennet.dev/openforum/vsluhforumID3/54215.html#32 Tue, 12 May 2009 14:13:15 GMT http://www.driverskit.com/dll/libpango-1.0-0.dll/1705.html<br>