The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

13.10.2017 09:33  Обновление X.Org Server 1.19.5 с исправлением уязвимостей

Представлен корректирующий выпуск X.Org Server 1.19.5, в котором устранены пять уязвимостей: отсутствие проверки на границы буфера в xfixes, Xi ProcXIChangeHierarchy и ProcEstablishConnection (CVE-2017-12183, CVE-2017-12178, CVE-2017-12176), целочисленные переполнения в Xi ProcXIBarrierReleasePointer и dbe ProcDbeGetVisualInfo (CVE-2017-12177).

  1. Главная ссылка к новости (https://lists.x.org/archives/x...)
  2. OpenNews: Выпуск X.Org Server 1.19.4 с исправлением уязвимостей
  3. OpenNews: Вышел X.Org Server 1.19
  4. OpenNews: Вышел X.Org Server 1.18
  5. OpenNews: Участники проекта X.Org проголосовали за присоединение к организации SPI
  6. OpenNews: Серия уязвимостей в клиентских библиотеках X.Org
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: xorg, xserver
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 13:13, 13/10/2017 [ответить] [показать ветку] [···]    [к модератору]
  • –24 +/
    Иксам пора на покой. Сетевая прозрачность оказалась никому не нужна (кроме тебя да-да, конечто ЖЕ, мой юный оппонент, отписавшийся ниже)
     
     
  • 2.2, 2018 Year of Linux on Desktops (?), 14:25, 13/10/2017 [^] [ответить]     [к модератору]
  • –3 +/
    Да, только Микрософт немедленно проплатила Нвидии, и та стала придумывать всякую... весь текст скрыт [показать]
     
  • 2.3, Ilya Indigo (ok), 14:43, 13/10/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    Иксы живее всех живых, и ещё долго будут жить, хотя бы по тому, что у них до сих пор нет стабильной и рабочей альтернативы на десктопах!
     
     
  • 3.9, _ (??), 16:46, 13/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Вот потому их и душат :(
     
     
  • 4.41, Аноним (-), 00:10, 14/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Да Когда Sun обанкротился, руководство Red Hat охватила паника Гляньте даты со... весь текст скрыт [показать]
     
     
  • 5.43, 0x0 (?), 00:25, 14/10/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Ой, да Sun обанкротился Можно и по другому сформулировать те, кто держал эт... весь текст скрыт [показать]
     
  • 2.57, Аноним (-), 07:35, 14/10/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > На моём локалхосте сетевая прозрачность не нужна.

    fxd, не благодари.

     
  • 2.68, Fyjy (?), 19:13, 16/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Эта прозрачность бы еще работала. А так один пшик, а реальных проблем хваает.
     
     
  • 3.70, Led (ok), 20:08, 16/10/2017 [^] [ответить]    [к модератору]  
  • +/
    > Эта прозрачность бы еще работала. А так один пшик, а реальных проблем
    > хваает.

    Ну ты же в классе реальный пацан - вот и проблемы у реальные.

     
  • 3.75, Аноним (-), 14:26, 19/10/2017 [^] [ответить]     [к модератору]  
  • +/
    Реально работает Попробуй запусти на удалённом компе отдельно взятое приложение... весь текст скрыт [показать]
     
  • 1.4, 0x0 (?), 16:02, 13/10/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –3 +/
    Phoronix К сожалению, это не первый раз, когда мы видим большую группу уязвимо... весь текст скрыт [показать]
     
     
  • 2.5, Andrey Mitrofanov (?), 16:07, 13/10/2017 [^] [ответить]     [к модератору]  
  • +5 +/
    Ога, ога Это не первый раз, когда Микаэль гонит популистско-прогрессивистску... весь текст скрыт [показать]
     
  • 2.10, _ (??), 16:48, 13/10/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    0x0 - ты болен. Я серьёзно. Приводить форонигз в качестве экспертов в безопасности ... ты болен и серьёзно :(
     
  • 2.12, Аноним84701 (ok), 17:07, 13/10/2017 [^] [ответить]     [к модератору]  
  • +/
    Если бы еще кое-кто микаэльчатый удосужился различать Сhaos Communication Congre... весь текст скрыт [показать]
     
     
  • 3.14, 0x0 (?), 17:48, 13/10/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Я вот, например, уже давольно давно не могу чётко для себя диллетанта прояснить вот такой нюанс: если я могу сказать Иксам не слушать tcp, как тогда с остальным, если оно поддерживается? :)
     
     
  • 4.15, 0x0 (?), 17:50, 13/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    А, если и слушать, то куда (или откуда?))))))
     
  • 4.17, AlexYeCu_not_logged (?), 17:53, 13/10/2017 [^] [ответить]     [к модератору]  
  • +5 +/
    Вы, случаем, не переводчик с Али ... весь текст скрыт [показать]
     
     
  • 5.18, 0x0 (?), 18:02, 13/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Не-а. Обычный гастарбайтер.

    Надо сегодня, наверное, будет пойти уже отоспаться, а то голова реально чугунная )))

     
  • 4.20, 0x0 (?), 18:22, 13/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Помню, кажется, я тогда ещё в самом начале своей озабоченности пытался блокировать что-то через фаервол и Иксов, вроде, совсем не стало [???]
     
     
  • 5.21, 0x0 (?), 18:43, 13/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Я понял, что это было Возможно udp или torrent-качалка Нет Поиски в интернет ... весь текст скрыт [показать]
     
     
  • 6.22, 0x0 (?), 18:45, 13/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    *
    > Точно. Это UNIX Domain Sockets!
     
     
  • 7.23, Аноним84701 (ok), 19:17, 13/10/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Что вы таки хотите этим нам сообщить http www tldp org HOWTO text Secure-Prog... весь текст скрыт [показать]
     
  • 2.51, Vkni (ok), 03:47, 14/10/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    И не последний, да Потому, что Xorg - это основная реализация самой продвинутой... весь текст скрыт [показать]
     
     
  • 3.63, arisu (ok), 20:57, 15/10/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    а ещё там знатно потоптался пакард с товарищами‐долбоклюями. что тоже не добавило реализации блеска.
     
  • 1.6, 0x0 (?), 16:21, 13/10/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    К сожалению, по жизни получилось как-то так, что лично я не склонен заглядывать в чужие счета на что бы то ни было. Так что, мне будет сложно сделать какие-нибудь выводы об упомянутом Вами выше товарище.

    А по поводу Xorg, то он хорош тем, что давно у всех, со всем и всегда работает. Вот только сама экосистема GNU/Linux изменилась настолько со времён его создания, что, возможно, и действительно уже пришло время перейти на что-то другое.

     
     
  • 2.7, 0x0 (?), 16:25, 13/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    ⬆  Это к ветке 2.5 и Andrey Mitrofanov.

    Sorry, ни туды попал, а править "не могу и не хочу" :)

     
  • 2.8, 0x0 (?), 16:40, 13/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Немного обосную чьи-то счета это сугубо личные деловые отношения юр или физлиц... весь текст скрыт [показать]
     
     
  • 3.11, _ (??), 16:52, 13/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Цель любого сайта 0 даже вот этого - генерация юников. Которые более или менее конвертируются в чистую монету. Дальше объяснять?
     
     
  • 4.13, 0x0 (?), 17:40, 13/10/2017 [^] [ответить]    [к модератору]  
  • +/
    А я просил? :)
     
  • 2.16, AlexYeCu_not_logged (?), 17:52, 13/10/2017 [^] [ответить]     [к модератору]  
  • +/
    И что же изменилось По пунктам Что из этого не могут решить именно Иксы ... весь текст скрыт [показать]
     
     
  • 3.32, 0x0 (?), 22:07, 13/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Я не уверен, но интуитивно подозреваю, что и блокчейн-цепочку смогли бы решить ;)
     
     
  • 4.33, 0x0 (?), 22:10, 13/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    ...смогли бы ПОМОЧЬ решить :)
     
  • 3.64, qwert (??), 12:34, 16/10/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Тачскрины, HiDPI, MultiGPU, HybridGPU Это из того, что сразу приходит на ум По... весь текст скрыт [показать]
     
  • 2.53, 0x0 (?), 06:06, 14/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Кстати, только-что хорошенько так вспомнил и подумал если б не то обстоятельств... весь текст скрыт [показать]
     
  • 1.35, Retrosharer (?), 22:29, 13/10/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –5 +/
    За что заминусовали человека, проговорившего факт, что иксам пора на покой По... весь текст скрыт [показать]
     
     
  • 2.39, 0x0 (?), 23:15, 13/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Надо же Такой литературно выверенный смысловой перевёртыш Цепляет однозначно ... весь текст скрыт [показать]
     
  • 2.42, Аноним (-), 00:23, 14/10/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Провал линуксу принесла убунта, и конкретно Марк Шаттлворт Ну и ещё Red Hat кос... весь текст скрыт [показать]
     
     
  • 3.44, 0x0 (?), 01:04, 14/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    А идея Opensource, если я не ошибаюсь, в том и заключается, что каждый волен дел... весь текст скрыт [показать]
     
     
  • 4.46, 0x0 (?), 01:16, 14/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Не хочется и представлять даже, насколько могла б поблекнуть жизнь Opensource без систематических Холиворов ))
     
  • 3.45, Аноним (-), 01:09, 14/10/2017 [^] [ответить]    [к модератору]  
  • +/
    >Провал линуксу

    Всем бы такой провал.

     
  • 3.47, angra (ok), 01:43, 14/10/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Такое впечатление, что я прочитал репортаж из параллельной вселенной или из дурдома. Такая дичь, что разбирать надо каждую строчку, а мне лень.
     
     
  • 4.65, Аноним (-), 13:33, 16/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Просто тебе стыдно произнести вслух то, что ты хочешь произнести Потому что в э... весь текст скрыт [показать]
     
  • 3.52, Аноним (-), 04:16, 14/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Чушь и бред Я кстати с Федоры сбежал после 2 или 3 версии были редкими глюкодр... весь текст скрыт [показать]
     
     
  • 4.61, lee xao peng (?), 09:35, 15/10/2017 [^] [ответить]    [к модератору]  
  • +/
    на freebsd?
     
  • 4.66, Аноним (-), 13:44, 16/10/2017 [^] [ответить]     [к модератору]  
  • +/
    Я не знаю как в психологии называется этот эффект, но Win2000 закидали грязью, а... весь текст скрыт [показать]
     
  • 3.76, Пантелеев (?), 13:12, 26/10/2017 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Плохому танцору всегда что-то мешает ... весь текст скрыт [показать]
     
  • 2.62, Ordu (ok), 20:42, 15/10/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Почему мертворожденная , если X ы десятилетиями живее всех живых Я обычно не п... весь текст скрыт [показать]
     
  • 1.67, ъ (?), 18:15, 16/10/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Возможно кто знает. Был пару лет назад проект - реализация х11 сервера, но програмная. Назывался както похоже на xinth или xigth.. требовал всего 4кб на подключеного клиента и мог подерживать до 250(256?) клиентов одновременно. Обыскал все страницы в гугле, яндыксе и дакдакго по ключивым словам х11, хfree86 и др... но ничего не нашел... сразу скажу это не зефир от кде.
    Если кто знает, помогите найти этот опенсоурс проект.
     
     
  • 2.69, Led (ok), 20:07, 16/10/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Свали на ЛОР со своим тупняком (откуда ты и приполз).
     
  • 2.71, arisu (ok), 20:54, 16/10/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > реализация х11 сервера, но програмная.

    а X.Org, видимо, эфирная.

    p.s.: возьми и сделай. ничего сложного в реализации X11 нет. зачем он тебе без расширений, правда — не очень ясно.

     
     
  • 3.72, ъ (?), 00:40, 17/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Да, именно что бы сделать свою реализацию я и искал тех кто прошел уже этот путь... весь текст скрыт [показать]
     
     
  • 4.73, arisu (ok), 00:53, 17/10/2017 [^] [ответить]     [к модератору]  
  • +/
    на самом деле перечисленые библиотеки не имеют отношения к реализации иксов отн... весь текст скрыт [показать]
     
  • 4.74, arisu (ok), 07:17, 17/10/2017 [^] [ответить]    [к модератору]  
  • +/
    p.s.: извиняюсь за резковатый тон — специфика опеннета такая: большинство анонимусов тут устраивают флэймфесты, поэтому перекос в тоне ответов.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor