https://www.opennet.dev/openforum/vsluhforumID3/90141.html Разработчики X.Org сообщили (http://lists.x.org/archives/xorg-announce/2013-May/002219.html) о выявлении 30 уязвимостей, затрагивающих различные клиентские библиотеки X11, а также DRI-компоненты (http://lists.freedesktop.org/archives/mesa-dev/2013-May/039721.html) Mesa. Проблемы обусловлены отсутствием должной проверки корректности передаваемых в рамках протокола X11 наборов данных и проявляются в виде выхода за границы буферов и целочисленных переполнений при обработке некорректно оформленных запросов. Многие уязвимости позволяют инициировать выполнение кода на стороне X-клиента при взаимодействии с подконтрольным атакующему сервером. Так как клиент и сервер в большинстве случаев выполняются на одной машине под одним пользователем или сервер работает с более высокими привилегиями, выявленные уязвимости не представляют большой опасности. Тем не менее они могут угрожать конфигурациям, когда привилегированный клиент подсоединяется к непривилегированному стороннему серверу (например, setuid X-клиент подсоединяет https://www.opennet.dev/openforum/vsluhforumID3/90141.html#57 Sun, 26 May 2013 08:44:59 GMT xkill в помощь<br> https://www.opennet.dev/openforum/vsluhforumID3/90141.html#56 Fri, 24 May 2013 21:10:40 GMT &gt;не писать подобных глупостей, познакомьтесь немного с матчастью<br><br>не учите меня жить, лучше помогите материально. Ильф и Петров, "12 стульев".<br> https://www.opennet.dev/openforum/vsluhforumID3/90141.html#55 Fri, 24 May 2013 16:19:20 GMT Это они после публикации BSOD от рескайлинга окна в винде, решили проверить ?<br> https://www.opennet.dev/openforum/vsluhforumID3/90141.html#53 Fri, 24 May 2013 14:36:49 GMT &gt;&gt; может дела быстрее пойдут, если готовые патчи людям давать <br>&gt; Однозначно.<br><br>Это сильно от людей зависит. Иногда совсем не однозначно - как было пофиг, так и будет.<br> https://www.opennet.dev/openforum/vsluhforumID3/90141.html#50 Fri, 24 May 2013 14:32:34 GMT Найти и никому не говорить - скучно. Даже в суд никто не подаст.<br> https://www.opennet.dev/openforum/vsluhforumID3/90141.html#48 Fri, 24 May 2013 12:24:14 GMT <br>Каким образом???<br> https://www.opennet.dev/openforum/vsluhforumID3/90141.html#47 Fri, 24 May 2013 10:50:18 GMT О, как. То-то вижу, что в дебиан куча секьюрити-фиксов пришло.<br> https://www.opennet.dev/openforum/vsluhforumID3/90141.html#44 Fri, 24 May 2013 05:27:11 GMT &gt;ни кто<br><br>что, такие ошибки браузер не подчёркивает?<br> https://www.opennet.dev/openforum/vsluhforumID3/90141.html#42 Thu, 23 May 2013 22:28:09 GMT &gt; некоторые эффективные менеджеры за один факт нахождения могут в суд подать.<br><br>очень хочу знать, у кого из них есть телепатор, раз они могут подать в суд за &#171;факт нахождения&#187;. я тоже пойду туда работать и попрошу, чтобы меня к телепатору приписали.<br>