+ Добавить материал
Коронавирус
Новости
Наука и техника
Развлечения
Кухня news2
Комментарии

В X.Org Server выявлена удалённая уязвимость, присутствующая с 1993 года

отметили
12
человека
в архиве
В X.Org Server выявлена удалённая уязвимость, присутствующая с 1993 года
Разработчики проекта X.Org сообщили о выявлении уязвимости (CVE-2013-4396), которая может потенциально привести к выполнению кода злоумышленника, имеющего доступ к выводу через удалённый X-сервер. Проблема вызвана обращением к уже освобождённой области памяти (use-after-free) в коде функции «doImageText()» (dix/dixfonts.c) и может быть эксплуатирована через отправку аутентифицированным X-клиентом специально оформленного ImageText-запроса к X-серверу.

Исправление проблемы доступно в виде патча, который будет включён в состав выпусков X Sever 1.15.0 и 1.14.4. Примечательно, что проблема присутствовала в кода X-сервера с сентября 1993 года, начиная с выпуска X11R6.0.
Добавил X86 X86 10 Октября 2013
2 комментария
проблема (1)
Комментарии участников:
Lim
0
Lim, 11 Октября 2013 , url
решил разобрать по предложениям:
1. уязвимость может потенциально привести к выполнению кода.
т.е., шансов очень мало. И, судя по всему, никто из злоумышленников, дырку, до сих пор, не нашел.
2. Зато теперь, эти злоумышленники, знают где искать. Путь указан в этой заметке.
3. а патч, еще только будет включен в следующих выпусках.
4. Четвертое предложение для вялого «ух ты! вот ведь!» и заголовка :)
X86
0
X86, 11 Октября 2013 , url
3. а патч, еще только будет включен в следующих выпусках.
А как иначе-то? :) Патч всегда включается в следующий выпуск.

lists.freedesktop.org/archives/xorg/2013-October/056074.html

A fix is available via the attached patch, which is intended to be included
in xorg-server 1.15.0 and 1.14.4.
Патч с фиксом есть, будет включен в следующей версии. Кому надо — могут и к текущей версии патч применить.


Войдите или станьте участником, чтобы комментировать
News2.ru: О сервисе | Статистика | admin@news2.ru
18+