форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В X.Org Server выявлено 12 уязвимостей"	+/–
Сообщение от opennews (ok) on 10-Дек-14, 10:38
Разработчики проекта X.Org  сообщили (http://seclists.org/oss-sec/2014/q4/994) об устранении 12 уязвимостей в X.Org Server, некоторые из которых имеют характер критических проблем и позволяют организовать выполнение кода с привилегиями запущенного X-сервера при получении специально оформленного запроса от клиента. Ряд проблем затрагивает реализацию таких популярных расширений, как GLX, DRI3, Present, Render, RandR, XVideo  и XInput. Интересно, что некоторые уязвимости присутствуют в коде уже достаточно давно, например, есть проблемы появившиеся в 1987, 1989, 1994, 1996 годах. Исправления пока доступны в форме патчей (http://www.x.org/wiki/Development/Security/Advisory-2014-12-09/). URL: http://seclists.org/oss-sec/2014/q4/994 Новость: http://www.opennet.me/opennews/art.shtml?num=41229
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "В X.Org Server выявлено 12 уязвимостей"	+2 +/–
Сообщение от Fracta1L (ok) on 10-Дек-14, 10:38
А исправление иксов в общем доступно в форме Wayland.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "В X.Org Server выявлено 12 уязвимостей"	+/–
	Сообщение от Аноним (??) on 10-Дек-14, 11:16
	http://lists.freedesktop.org/archives/wayland-bugs/2014-Dece... да да..
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	8. "В X.Org Server выявлено 12 уязвимостей"	+6 +/–
	Сообщение от ar237su on 10-Дек-14, 11:40
	Совершенно верно, иксам место на помойке
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	21. "В X.Org Server выявлено 12 уязвимостей"	+/–
	Сообщение от Аноним (??) on 10-Дек-14, 17:38
	> Совершенно верно, иксам место на помойке Тебе там и так тесно :)
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	26. "В X.Org Server выявлено 12 уязвимостей"	–1 +/–
	Сообщение от Vkni (ok) on 10-Дек-14, 18:33
	Он просто переживает, что сидит там один и без Хов. :-)
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	27. "В X.Org Server выявлено 12 уязвимостей"	+/–
	Сообщение от Аноним (??) on 10-Дек-14, 19:50
	Дайте ему уже иксы, и все будут на своих местах =)
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

	37. "В X.Org Server выявлено 12 уязвимостей"	–1 +/–
	Сообщение от Vkni (ok) on 10-Дек-14, 20:08
	Не берёт!
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

3. "В X.Org Server выявлено 12 уязвимостей"	+5 +/–
Сообщение от Нанобот (ok) on 10-Дек-14, 10:40
>есть проблемы появившиеся в 1987, 1989, 1994, 1996 годах 27 лет багу -- они переплюнули баш!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	32. "В X.Org Server выявлено 12 уязвимостей"	+/–
	Сообщение от Аноним (??) on 10-Дек-14, 19:59
	>>есть проблемы появившиеся в 1987, 1989, 1994, 1996 годах > 27 лет багу -- они переплюнули баш! И это еще не предел! Ждем дыр 1984 года выпуска.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "В X.Org Server выявлено 12 уязвимостей"	+/–
Сообщение от Омский линуксоид 2 on 10-Дек-14, 11:49
Выявленные и исправленные уязвимости - две большие разницы. Вот расстроили Омских линуксоидов...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "В X.Org Server выявлено 12 уязвимостей"	+/–
	Сообщение от Аноним (??) on 10-Дек-14, 11:52
	Последнее предложение не осилил дочитать?
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	35. "В X.Org Server выявлено 12 уязвимостей"	–1 +/–
	Сообщение от Аноним (??) on 10-Дек-14, 20:03
	Нормальные люди экономят свое время, и читают только заголовок новости.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	29. "В X.Org Server выявлено 12 уязвимостей"	+/–
	Сообщение от Аноним (??) on 10-Дек-14, 19:52
	> Выявленные и исправленные уязвимости - две большие разницы. Вот расстроили Омских линуксоидов... Новость о том, что их исправили. А о том, что выявили, новости не было. Такие вещи заинтересованные люди предпочитают не афишировать.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "В X.Org Server выявлено 12 уязвимостей"	+2 +/–
Сообщение от Аноним (??) on 10-Дек-14, 12:20
> есть проблемы появившиеся в 1987, 1989, 1994, 1996 Ммм.. свежак! :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "В X.Org Server выявлено 12 уязвимостей"	–3 +/–
Сообщение от Аноним (??) on 10-Дек-14, 13:31
> давно, например, есть проблемы появившиеся в 1987, 1989, 1994, 1996 годах. А был бы закрытый софт, никогда бы не нашли, вотъ. Представил как через тысячу лет инопланетяне откопали остатки земных компьютеров и нашли там дыры в открытых программах, а в закрытых не нашли
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	16. "В X.Org Server выявлено 12 уязвимостей"	–2 +/–
	Сообщение от Аноним (??) on 10-Дек-14, 13:42
	Вы не можете потерпеть со своим блеянием по поводу дыр в открытых vs  закрытых программах? Побойтесь бога. Последствия shellshock и  hearthbleed еще не полностью устранили.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	17. "В X.Org Server выявлено 12 уязвимостей"	+1 +/–
	Сообщение от Аноним (??) on 10-Дек-14, 13:53
	> Последствия shellshock и  hearthbleed еще не полностью устранили. Да и IE3 наверное еще не все пропатчили :)
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	33. "В X.Org Server выявлено 12 уязвимостей"	+/–
	Сообщение от Аноним (??) on 10-Дек-14, 20:01
	>> Последствия shellshock и  hearthbleed еще не полностью устранили. > Да и IE3 наверное еще не все пропатчили :) Зато в IE6 все чики-пуки! А другими браузерами можно и пренебречь.
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	30. "В X.Org Server выявлено 12 уязвимостей"	+1 +/–
	Сообщение от Аноним (??) on 10-Дек-14, 19:55
	>  hearthbleed MGIMO English? А если серьезно, то в мелкомягком SSLе совсем недавно нашли дырку, куда более фееричную, чем heartbleed.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "В X.Org Server выявлено 12 уязвимостей"	+/–
Сообщение от Аноним (??) on 10-Дек-14, 15:23
Xorg это полноценности ось, ващемта в своё время была
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	23. "В X.Org Server выявлено 12 уязвимостей"	+/–
	Сообщение от pavlinux (ok) on 10-Дек-14, 17:50
	Чо?! o_O
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "В X.Org Server выявлено 12 уязвимостей"	+/–
Сообщение от pavlinux (ok) on 10-Дек-14, 17:57
А у меня ещо есть пару експлойтаф! И конечна хрен покажу.   Ну а кто очкует - выкидывайте утиль xrandr или запрещайте запуск от любого юзера. --- Ах да, и ещё в xorg.conf забанить Ctrl+Alt+"numpad +/-"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	36. "В X.Org Server выявлено 12 уязвимостей"	+/–
	Сообщение от Аноним (??) on 10-Дек-14, 20:04
	> А у меня ещо есть пару експлойтаф! И конечна хрен покажу. > Ну а кто очкует - выкидывайте утиль xrandr или запрещайте запуск от > любого юзера. > --- > Ах да, и ещё в xorg.conf забанить Ctrl+Alt+"numpad +/-" А проблему с переполнением буфера при клике по длинной ссылке еще не починили?
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	39. "В X.Org Server выявлено 12 уязвимостей"	+/–
	Сообщение от pavlinux (ok) on 10-Дек-14, 21:54
	буфера где? ссылке какой? куда? длина? клике на чём, на что?...
	Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

	46. "В X.Org Server выявлено 12 уязвимостей"	+/–
	Сообщение от Аноним (??) on 11-Дек-14, 17:44
	> буфера где? ссылке какой? куда? длина? клике на чём, на что?... Ну вот допустим в какой-нибудь левой проге (pidgin для определенности) я кликаю по длинной ссылке, и иксы вылетают. Похоже на переполнение буфера.
	Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

40. "В X.Org Server выявлено 12 уязвимостей"	+1 +/–
Сообщение от Baz on 10-Дек-14, 22:38
Федоре не грозит... http://puu.sh/dbBFC/d4d34389ba.jpg (из сообщества Fedora)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "В X.Org Server выявлено 12 уязвимостей"	+/–
Сообщение от adolfus (ok) on 11-Дек-14, 12:45
> позволяют организовать выполнение кода с привилегиями запущенного X-сервера Что-то я не понял -- разве X-сервер не от пользователя запускается? $ startx
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	42. "В X.Org Server выявлено 12 уязвимостей"	+/–
	Сообщение от Andrey Mitrofanov on 11-Дек-14, 13:26
	>> позволяют организовать выполнение кода с привилегиями запущенного X-сервера > Что-то я не понял -- разве X-сервер не от пользователя запускается? > $ startx Запуск [с правами X] и выполнение [с правами Y] не одно и то же ж: $ ps -AHf|grep [/]X root      3577  3517  1 Дек01 tty7  02:53:14         /usr/bin/X :0 vt7 -br -nolisten tcp -auth /var/run/xauth/A:0-2rBdab $ ls -l /usr/bin/X -rwsr-sr-x 1 root root 9508 Май 12  2013 /usr/bin/X
	Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

44. "В X.Org Server выявлено 12 уязвимостей"	+/–
Сообщение от iZEN (ok) on 11-Дек-14, 16:40
На Фре пофиксили: http://www.freshports.org/x11-servers/xorg-server/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема