Удаленные и локальные уязвимости в библиотеках шрифтов XFree

ФОРУМЫ

БИБЛИОТЕКА

ССЫЛКИ

НОВОСТИ

БЛОГ АДМИНА

Поиск:

НОВОСТИ
Последние новости раздела

Безопасность

Защищенная разновидность SUSE Linux

Отказ в обслуживании в Mozilla Firefox

Уязвимость в ISAKMP ставит под угрозу решения, использующие IPsec

Новый червь нацелен на Linux

Уязвимость в библиотеке chmlib

Уязвимость состояния операции в ядре Linux версий 2.4 - 2.4.31 и 2.6 - 2.6.6

Уязвимость в кросс-платформенной библиотеке Zlib

Проблемы в инфраструктуре безопасности Debian решены

Debian «Sarge» столкнулся с проблемами в безопасности

Отказ в облуживании и повышение привилегий в ядрах Linux версий до 2.6.12.1

КАЛЕНДАРЬ
Выберите дату новости:

Новостные рубрики:

НОВОСТИ

Безопасность

Удаленные и локальные уязвимости в библиотеках шрифтов XFree

Проблема вызвана тем, что клиент, работающий со шрифтами от удаленного сервера шрифтов, не проверяет значения некоторых целочисленных переменных, что позволяет занести в них неправильные значения и переполнить стек. Однако уязвимым является не только клиент фонтсервера, но и сами фонтсервер и X-сервер, которые в определенных конфигурациях могут выступать в роли клиентов. Тем самым возможно повышение прав локальным пользователем, если серверы будет настроены в качестве клиента для загрузки шрифтов с сервера злоумышленника.

Обновление доступно в CVS-версии XFree. Рекомендуется также снять suid с исполняемого файла X-сервера.

San АНДРЕЕВ | 03.09.2003 | 13:45 |

Комментарии посетителей:

Ваш комментарий:

©"Linuxportal.Ru". Материалы сайта можно использовать свободно при условии сохранения этой свободы при дальнейшем распространении, если явно не указано иное	Дизайн и программирование: Powered by pMachine Pro 2.3	Поставьте нашу кнопку: Получить код кнопки
		Наш партнер: