forum.opennet.ru

"В X.Org Server выявлена удалённая уязвимость, присутствующая..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

"В X.Org Server выявлена удалённая уязвимость, присутствующая..."	+/–
Сообщение от opennews (??), 10-Окт-13, 11:00
Разработчики проекта X.Org сообщили (http://lists.freedesktop.org/archives/xorg/2013-October/0560...) о выявлении уязвимости (CVE-2013-4396), которая может потенциально привести к выполнению кода злоумышленника, имеющего доступ к выводу через удалённый X-сервер. Проблема вызвана обращением к уже освобождённой области памяти (use-after-free) в коде функции "doImageText()" (dix/dixfonts.c) и может быть эксплуатирована через отправку аутентифицированным X-клиентом специально оформленного ImageText-запроса к X-серверу. Исправление проблемы доступно в виде патча (http://lists.freedesktop.org/archives/xorg/2013-October/0560...), который будет включён в состав выпусков X Sever 1.15.0 и 1.14.4. Примечательно, что проблема присутствовала в кода X-сервера с сентября 1993 года, начиная с выпуска X11R6.0. URL: http://lists.freedesktop.org/archives/xorg/2013-October/0560... Новость: https://www.opennet.ru/opennews/art.shtml?num=38124
Ответить \| Правка \| Cообщить модератору

Оглавление

В X.Org Server выявлена удалённая уязвимость, присутствующая..., opennews, 10-Окт-13, 11:00 [смотреть все]

да ладно , Наивный чукотский юноша, 10-Окт-13, 13:39 (28) //
- Не там смотрите CVE-2013-4396 possibly execute arbitrary code , Аноним, 10-Окт-13, 20:30 (79) //
  - proof or GTFO , arisu, 10-Окт-13, 20:35 (81) //
    - Кэп, у тебя что, приступы тормозизма сегодня На те пруф https bugzilla redha, Аноним, 10-Окт-13, 21:57 (89)
      - это ты опять не прочитал не вижу там пруфа на 171 исполнение произвольного ко, arisu, 10-Окт-13, 22:01 (90)
        
        И правильно, ибо оптимизм в таких вопросах приводит к немеряным ботнетам А use , Аноним, 10-Окт-13, 22:46 (98)
        
        использование linux в принципе позволяет исполнить произвольный код есть предло, arisu, 10-Окт-13, 23:50 (111)
        
        а что не так регулярно находят дыры в ядре которые существуют годами , linux must _RIP_, 11-Окт-13, 08:55 (122)
        
        Во времена популярности, например, соляриса в ней тоже регулярно дыры находили П, Андроним, 11-Окт-13, 11:04 (126)
        
        proof or GTFO , Гость, 11-Окт-13, 14:13 (128)
        
        http www cvedetails com vendor 97 Openbsd htmlhttp www cvedetails com vendor, Андроним, 11-Окт-13, 16:03 (131)
        Давайте вы лучше методом от противного докажите что у линукса код менее качеств, Аноним, 11-Окт-13, 17:53 (133)
        
        Я как бы к тому что софт, особенно сетевой, апдейтить все-таки надо Иначе однаж, Аноним, 11-Окт-13, 17:56 (134)
p s мелочь, на самом деле в комментарии к патчу верно написано , arisu, 10-Окт-13, 13:48 (30) //
- Нужно не комментарии к патчу смотреть, а анализ возможности эксплуатации В Secun, Аноним, 10-Окт-13, 20:19 (76) //
  - нужно мозг в голове иметь это не анализ, это херня на палке я предпочитаю не г, arisu, 10-Окт-13, 20:29 (77) //
    - Use after free там Через такое обычно удается выполнить код Нет-нет, писать сп, Аноним, 10-Окт-13, 22:26 (95)
      - орли круто а как , arisu, 10-Окт-13, 23:44 (106)
        
        Вы задаете сразу два вопроса Ему одному ответить сложно , Гость, 11-Окт-13, 14:14 (129)
  - p s господа говноиксперты же пусть продемонстрируют 171 execution of arbitrar, arisu, 10-Окт-13, 20:30 (78) //
    - Напоминает логику дарвиниста который гранату распилил Видимо тоже не верил что , Аноним, 10-Окт-13, 22:57 (101)
      - а вот ты напоминаешь человека, который не ел вишни, потому что можно подавиться , arisu, 10-Окт-13, 23:45 (107)
С -nolisten tcp работает , Аноним, 10-Окт-13, 14:31 (33)
Не знаю как с уязвимостями, но SWT от Eclips-a, совмещенный с javafx, иксы роняе, 3draven, 10-Окт-13, 14:59 (36) //
- Директор берёт папку личных дел, отбирает ровно половину и говорит - Вот этих - , бедный буратино, 10-Окт-13, 15:01 (40)
- https bugs freedesktop org enter_bug cgi, Аноним, 10-Окт-13, 16:42 (46) //
  - Парвая адекватная мысль Ща накатаю, хотя я уже и в оракл отправил и в эклипс , 3draven, 10-Окт-13, 16:46 (47) //
    - https bugs freedesktop org show_bug cgi id 70342, 3draven, 10-Окт-13, 16:59 (53)
      - Написали мне, что в 2 99 904 версии драйвера intel пофиксили это О ентот драйвер, 3draven, 10-Окт-13, 17:17 (54)
        
        Причем этот драйвер собрали то в ланчпаде 20 часов назад , 3draven, 10-Окт-13, 17:18 (55)
        Вот интересно, а умные джаверы они в природе вообще встречаются Если уж ты не с, angra, 10-Окт-13, 17:33 (57)
        
        С установкой руками давно набаловался Времени у меня нет ерундой страдать , 3draven, 10-Окт-13, 17:37 (59)
        
        8212 э, мужик, ты чего лопатой-то, вон экскаватор рядом стоит 8212 иди наф, arisu, 10-Окт-13, 17:39 (61)
        
        Обновления дров с репов, со всеми фиксами заливаются мне в дистр сами, без шаман, 3draven, 10-Окт-13, 17:43 (63)
        
        да я понимаю, что для тебе пересборка 8212 дикое шаманство в игры-то играл, , arisu, 10-Окт-13, 17:49 (64)
        
        Балбес, играми я называю пересборку Но, ладно, мне дальше скучно Покедова М, 3draven, 10-Окт-13, 17:50 (66)
        
        зачем так, как ты сам себя тут обгадил, я бы всё равно не смог , arisu, 10-Окт-13, 17:52 (67)
        При том чуваку надо то было - нагуглить oibaf PPA и заапдейтить драйвер под инте, Аноним, 10-Окт-13, 21:55 (88)
        ему некогда, он работу работает , arisu, 10-Окт-13, 22:03 (91)
        Драйвер не помог jvm падала и падает из за внешнего кода Но, какое то время не, 3draven, 10-Окт-13, 22:13 (92)
        Там проблема в в разделении потоков между swt javafx xorg, каким то образом разд, 3draven, 10-Окт-13, 22:16 (93)
        Вам вроде доступно написали что уже поправлено в интеловском DDX драйвере которы, Аноним, 10-Окт-13, 22:42 (97)
        Жабисты они такие - нахватались умных слов и лезут делать глобальные выводы Ниф, Аноним, 10-Окт-13, 23:01 (102)
        А вот это - уже к ораклу Но иксы тут уже не при чем Мухи - отдельно, котлеты -, Аноним, 10-Окт-13, 22:38 (96)
        Много вас тут таких, профессионалов с языком до колена и кислотой в мозгах Мн, 3draven, 10-Окт-13, 22:21 (94)
        Это не является поводом не задействовать головной мозг в процессе своей деятельн, Аноним, 10-Окт-13, 22:54 (100)
        Я и багу закатал правильным людям и про проблему сразу в логах было видно, для э, 3draven, 10-Окт-13, 23:10 (104)
        Комплексов неполноценности по поводу своей умности я не имею, можете туда не дав, 3draven, 10-Окт-13, 23:13 (105)
        
        кстати, личным опытом за более чем десять лет проверено если человек говорит , arisu, 10-Окт-13, 17:50 (65)
        
        пишешь баш портянки с неполных 4-х лет Одни иллюминаты и рептилоиды вокруг, про, Аноним, 10-Окт-13, 20:13 (75)
        
        прими разупорина, пожалуйста , arisu, 10-Окт-13, 20:31 (80)
        
        да, кстати как раз ерундой страдать у тебя времени хоть отбавляй слушай, а пил, arisu, 10-Окт-13, 17:41 (62)
        Мне маны читать некогда, я программист с классика, проверенная временем , Михрютка, 10-Окт-13, 23:49 (110)
        
        угу причём у него падает, на забег по граблям у него время есть, а на то, чтобы, arisu, 10-Окт-13, 23:52 (112)
        
        не сыпь мне соль на сахар в одном маленьком, но гордом энтерпрайзе джавакодеры , Михрютка, 11-Окт-13, 00:06 (113)
        
        и что, помогло или больше никого поймать не смог , arisu, 11-Окт-13, 00:12 (114)
        
        нифига не помогло на следующее полугодие жабисты купили себе как бы еще девелоп, Михрютка, 11-Окт-13, 00:27 (115)
        
        Что-то байки какие-то из разряда так и врезал ему Митрич , Андроним, 11-Окт-13, 01:15 (116)
        
        ты или сам жабокодер, или никогда с жабокодерами не работал в первом случае 8, arisu, 11-Окт-13, 01:16 (117)
        На жабе кодил для прикола, интeресно было поиграться с серверами приложений Прос, Андроним, 11-Окт-13, 01:31 (118)
        если мир когда-нибудь решит, что ты должен действительно узнать, что такое СТРАД, arisu, 11-Окт-13, 01:34 (119)
        
        Не понимаешь разницы между умом и знаниями Не комплексуй, подавляющее большинст, angra, 11-Окт-13, 03:44 (121)
        
        g sol uname -r2 6 32-358 18 1 el6 x86_64 g sol optirun glxinfo 124 g, Андроним, 10-Окт-13, 21:07 (82)
        
        Вот тебе ссылки всего что необходимо скомпилировать из исходного кода https 0, Wormik, 10-Окт-13, 19:38 (74)
        
        Правильно Если что-то где-то упало - вменяемый бэктрейс нам совершенно ни к чем, Аноним, 10-Окт-13, 21:49 (85)
        
        они всё равно ничего дебажить не будут, какая разница , arisu, 10-Окт-13, 21:54 (87)
        
        Oibaf PPA подключи, елки Там свежак Всему учить надо, блин , Аноним, 10-Окт-13, 21:52 (86)
        
        а что вас удивляет вас не учили раньше вы родились сразу с знанием linux, PPA , linux must _RIP_, 11-Окт-13, 09:03 (123)
        
        не копмплексуй, kurokaze, 11-Окт-13, 16:52 (132)
    - Спасибо что хоть не в спортлото А то падают иксы, а виноват оказывается оракл и, Аноним, 10-Окт-13, 21:38 (83)
- https bugs eclipse org bugs show_bug cgi id 418774, 3draven, 10-Окт-13, 15:02 (43) //
  - Дяденька, как бы вам помягче объяснить что вы не очень умный, а Если падает дис, Аноним, 10-Окт-13, 21:46 (84) //
    - ой сколько апломба Нибм не жмет вы считаете что любой кто пользуется linux об, linux must _RIP_, 11-Окт-13, 09:04 (124)
      - Да-да настоящему жаба программисту не подобает иметь даже самые минимальные знан, Аноним, 11-Окт-13, 15:21 (130)
- При том багу в интеловском DDX уже починили , Аноним, 11-Окт-13, 17:57 (135)
Я так понимаю, что это новая байка о неуловимом Баге, исправление которого было , jOKer, 10-Окт-13, 15:02 (42) //
- нет просто обычный баг настолько редко проявляющийся, что никто до этих пор не, arisu, 10-Окт-13, 15:13 (44) //
  - а падают они часто при хорошей нагрузке на ПК , anonim, 10-Окт-13, 22:48 (99) //
    - Вот это совсем не обязательно Я например уже забыл когда я крах иксов видел Ко, Аноним, 10-Окт-13, 23:02 (103)
    - proof or GTFO , arisu, 10-Окт-13, 23:48 (109)
    - Это куйня, у меня сразу проц выключается Вот такое аццкооптимизированное ядрищо, pavlinux, 11-Окт-13, 03:42 (120)
      - И запускается программная эмуляция проца, да , Аноним, 11-Окт-13, 17:57 (136)
  - а поговорить с , Михрютка, 10-Окт-13, 23:45 (108)
  - Дай ты им покричать про мир и валенд , makky, 11-Окт-13, 10:25 (125)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру