форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Четыре новых уязвимости в X.Org"

Сообщение от opennews (??) on 05-Апр-07, 15:17

Обнародована информация (http://secunia.com/advisories/24741/) о четырех новых уязвимостях в X.Org 7.1: -  Целочисленное переполнение в парсере BDF шрифтов (http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=501). Локальный пользователь может выполнить свой код с повышенными привилегиями; -  Целочисленное переполнение при разборе fonts.dir файла (http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=502). Локальный пользователь может выполнить свой код с повышенными привилегиями; -  Недостаточная проверка валидности входных параметров в функции ProcXCMiscGetXIDList() (http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=503) в расширении XC-MISC. Локальный пользователь может выполнить свой код с повышенными привилегиями; -  Целочисленное переполнение в функции XGetPixel() из ImUtil.c. Может использоваться для совершения локальной DoS атаки. Рекомендуется обновить X.Org до версии 7.2. (http://xorg.freedesktop.org/wiki/X11R72Release). URL: http://secunia.com/advisories/24741/ Новость: http://www.opennet.me/opennews/art.shtml?num=10366

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Четыре новых уязвимости в X.Org"

Сообщение от q (??) on 05-Апр-07, 15:17

"Целочисленное переполнение в... Локальный пользователь может выполнить свой код с повышенными привилегиями;" - новости про уязвимость, както приелись. Всё одно и тоже, неужели нельзя разнообразить дыры как в венде? :D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Четыре новых уязвимости в X.Org"
	Сообщение от Damon (??) on 05-Апр-07, 18:22
	Тут на досуге наткнулся на описание способов борьбы вантузятников с активацыей висты. Насколько все не тривиально, однако! Вот, где полет мысли... Я это к тому, что в ОпенСорс *nix все однообразнее, рутиннее, я бы даже сказал. Увы...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Четыре новых уязвимости в X.Org"
	Сообщение от pavlinux (??) on 05-Апр-07, 21:32
	Полёт мысли говоришь. А вот когда, в полёте мысли, под управлением Windows 200х банкомат не отдаст тебе денег, хотя со счёта списал всё которые ты запросил, а ты запросил ВСЕ, вот я посмотрю на тебя как ты летать будешь доказывая что тебе ничего невыдали. Или аппарат искуственного сердца, не дай Бог тебе пригадится, под такой же OS остановится, где ты тогда летать будешь со своими мыслями?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Четыре новых уязвимости в X.Org"
	Сообщение от Аноним on 05-Апр-07, 22:55
	Но и не под *nix банкоматам, а уж тем более аппаратам исскуственного сердца работать... :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Четыре новых уязвимости в X.Org"
	Сообщение от incognito (??) on 07-Апр-07, 10:11
	Все нормальные банкоматы имеют камеру видеонаблюдения, по-этому доказать, что он не выдал денег будет не сложно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Четыре новые уязвимости в X.Org"

Сообщение от Аноним on 05-Апр-07, 23:10

Может пора создать новую графичекау систему для UNIX?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Четыре новые уязвимости в X.Org"
	Сообщение от Аноним on 05-Апр-07, 23:51
	чтобы дыры новые появились :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Четыре новые уязвимости в X.Org"
	Сообщение от Света on 06-Апр-07, 17:11
	Сейчас код Xorg разросся, если я не ошибаюсь, до 16 миллионов строк. Больше кода - больше вероятность появления багов. Новая графическая система может быть компактнее и быстрее.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Четыре новые уязвимости в X.Org"
	Сообщение от SunTech on 06-Апр-07, 00:00
	новую консоль — однозначно
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Четыре новые уязвимости в X.Org"
	Сообщение от юзер on 06-Апр-07, 17:56
	Начали же делать Y, но до того, чтобы на ней можно было работать, еще как до Луны...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Четыре новые уязвимости в X.Org"
	Сообщение от Света on 07-Апр-07, 16:33
	Есть еще Xegl, но до него, похоже, еще дальше
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Четыре новые уязвимости в X.Org"

Сообщение от www.andr.ru on 08-Апр-07, 09:55

окна сакс. надо в консоли работать, молокососы. http://andr.ru/img/resume/workstation.jpg

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Четыре новые уязвимости в X.Org"
	Сообщение от Света on 09-Апр-07, 00:39
	Изучение команд консоли требует времени, которое можно потратить на что-нибудь другое
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Четыре новые уязвимости в X.Org"
	Сообщение от . on 09-Апр-07, 01:06
	Мне всегда казалось, что консоль очень удобная. Мне ее очень не хватает, когда я виндоуз загружаю. Вообще как можно использовать *nix без консоли? Как вообще тогда его полноценно использовать? Может еще и конфиги ручками лень изменять?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]