В X-сервере Xorg 6.8, 6.9/7.0 найдена серьезная уязвимость

Tokra · Сообщение **Tokra** » 05.05.2006 11:01

При анализе исходных текстов X.Org автоматизированной системой Coverity, была выявлена одна из самых серьезных проблем безопасности сервера X11 среди обнаруженных за последние 6 лет.
Используя найденную в расширении XRender проблему, атакующий, имеющий локальный или удаленный доступ к X-серверу, может вызвать отказ в обслуживании или выполнить произвольный код.
Проблеме подвержены X11R6.8.x, X11R6.9.0 и X11R7.0 (xorg-server 1.0.x).

источник www.nixp.ru

Сообщение **elide** » 06.05.2006 00:51

имеющий локальный или удаленный доступ к X-серверу

ужасно серьезная проблема, ага.....

Mixer[MsK] · Сообщение **Mixer[MsK]** » 06.05.2006 01:18

Что значит "локальный доступ к X-серверу?". Может юзать мою сессию?Или имеет доступ к машине, где крутятся иксы?

progressive · Сообщение **progressive** » 06.05.2006 09:29

Как лечится?

Google · Сообщение **Snupt** » 06.05.2006 10:32

Как лечится?

Антивирусом Касперского

progressive · Сообщение **progressive** » 06.05.2006 11:08

CnupT писал(а): ↑
06.05.2006 10:32
Как лечится?

Антивирусом Касперского

rolano · Сообщение **rolano** » 06.05.2006 15:24

Большая часть косяков лечится администрированием системы. Вот лично меня мало беспокоит уязвимость в Х - файервол не пускает входящие подключения, кроме ФТП и ССШ (да и то не на стандартном порту). А если кто-то имеет локальный доступ к Вашей машине - никакие средства защиты не помогут. Мораль - не фиг непонятно кому открывать доступ к своим ресурсам, надежность которых вызывает сомнения.

Thoth · Сообщение **Thoth** » 06.05.2006 19:01

rolano писал(а): ↑
06.05.2006 15:24
Большая часть косяков лечится администрированием системы. Вот лично меня мало беспокоит уязвимость в Х - файервол не пускает входящие подключения, кроме ФТП и ССШ (да и то не на стандартном порту). А если кто-то имеет локальный доступ к Вашей машине - никакие средства защиты не помогут. Мораль - не фиг непонятно кому открывать доступ к своим ресурсам, надежность которых вызывает сомнения.

Я так-же думаю ------
ИМХО ---- unix-like вполне гипкая ,поэтому она мне и нравится ..........

Alexxx · Сообщение **Alexxx** » 06.05.2006 20:34

progressive писал(а): ↑
06.05.2006 09:29
Как лечится?

возможно startx -- -nolisten tcp

ostrov · Сообщение **ostrov** » 07.05.2006 21:21

А под SuSe 10 уже обновление сделали.

Mitya-ncc · Сообщение **Mitya-ncc** » 08.05.2006 10:19

Мораль - не фиг непонятно кому открывать доступ к своим ресурсам, надежность которых вызывает сомнения.

скорее - не фиг на сервер иксы ставить.

rolano · Сообщение **rolano** » 10.05.2006 14:08

Ну не серверами едиными живы *NIX...

unixforum.org

В X-сервере Xorg 6.8, 6.9/7.0 найдена серьезная уязвимость

В X-сервере Xorg 6.8, 6.9/7.0 найдена серьезная уязвимость

Re: В X-сервере Xorg 6.8, 6.9/7.0 найдена серьезная уязвимость

Re: В X-сервере Xorg 6.8, 6.9/7.0 найдена серьезная уязвимость

Re: В X-сервере Xorg 6.8, 6.9/7.0 найдена серьезная уязвимость

Re: В X-сервере Xorg 6.8, 6.9/7.0 найдена серьезная уязвимость

Re: В X-сервере Xorg 6.8, 6.9/7.0 найдена серьезная уязвимость

Re: В X-сервере Xorg 6.8, 6.9/7.0 найдена серьезная уязвимость

Re: В X-сервере Xorg 6.8, 6.9/7.0 найдена серьезная уязвимость

Re: В X-сервере Xorg 6.8, 6.9/7.0 найдена серьезная уязвимость

Re: В X-сервере Xorg 6.8, 6.9/7.0 найдена серьезная уязвимость

Re: В X-сервере Xorg 6.8, 6.9/7.0 найдена серьезная уязвимость

Re: В X-сервере Xorg 6.8, 6.9/7.0 найдена серьезная уязвимость