В X.Org Server выявлена удалённая уязвимость, присутствующая с 1993 года

1

1

http://www.opennet.ru/opennews/art.shtml?num=38124

Разработчики проекта X.Org сообщили о выявлении уязвимости (CVE-2013-4396), которая может потенциально привести к выполнению кода злоумышленника, имеющего доступ к выводу через удалённый X-сервер. Проблема вызвана обращением к уже освобождённой области памяти (use-after-free) в коде функции «doImageText()» (dix/dixfonts.c) и может быть эксплуатирована через отправку аутентифицированным X-клиентом специально оформленного ImageText-запроса к X-серверу.
Исправление проблемы доступно в виде патча, который будет включён в состав выпусков X Sever 1.15.0 и 1.14.4. Примечательно, что проблема присутствовала в кода X-сервера с сентября 1993 года, начиная с выпуска X11R6.0.

Вот вам и «открытый» код…

Ссылка

←	Таки бобра

ищу рассказ? Кита Лаумера - помогите .

→

← 1 2 →

Желтизна какая... Лор уже не торт.

Nao ★★★★★
(10.10.13 17:40:40 MSK)

Ссылка

Ответ на: комментарий от Polugnom 10.10.13 11:36:07 MSK

Xorg — нет.

Deleted
(10.10.13 18:13:08 MSK)

Ссылка

Ответ на: комментарий от cvs-255 10.10.13 15:37:40 MSK

Мне непонятно, кем надо быть, чтобы использовать память после освобождения

человеком

AptGet ★★★
(10.10.13 18:24:41 MSK)

Ссылка

О, так это и есть легендарная сетевая прозрачность иксов?

~~FRCTLL~~
(10.10.13 18:34:20 MSK)

Ответ на: комментарий от FRCTLL 10.10.13 18:34:20 MSK

Склероз или шизофрения? В X.Org Server выявлена удалённая уязвимость, присутствующая с 1993 года (комментарий)

~~redgremlin~~ ★★★★★
(10.10.13 19:10:42 MSK)

Ответ на: комментарий от redgremlin 10.10.13 19:10:42 MSK

Странно, я думал, что писал то на Опеннете.

~~FRCTLL~~
(10.10.13 19:11:27 MSK)

Ссылка

Ответ на: комментарий от cvs-255 10.10.13 16:10:02 MSK

И, повторюсь, каким идиотом надо быть, чтобы использовать указатель сразу же после его освобождения?

goto же. Освобождается в одном месте, функция вызывается в другом. При этом не забываем, что функция могла быть дописана совсем другим человеком в совсем другое время.

~~redgremlin~~ ★★★★★
(10.10.13 19:15:14 MSK)

Ответ на: комментарий от Lavos 10.10.13 14:13:57 MSK

Кстати, мы же присутствуем при историческом моменте. Именно сейчас в Mir/Wayland закладываются те баги, о которых через 20 лет напишут «И это до сих пор никто не нашел/поправил?».

aidan ★★★★
(10.10.13 19:33:15 MSK)

Ответ на: комментарий от redgremlin 10.10.13 19:15:14 MSK

Т.е. приведенный тобой код

free(c);
SendErrorToClient(c->client, c->reqType, 0, 0, err);

это не 2 строчки подряд?

cvs-255 ★★★★★
(10.10.13 20:00:47 MSK)

Ответ на: комментарий от cvs-255 10.10.13 20:00:47 MSK

Нет. Это две последние команды, использующие с. При этом free внутри блока if, который почти никогда не выполняется.

~~redgremlin~~ ★★★★★
(10.10.13 20:55:05 MSK)

Ссылка

Божественному Марку, который очистит линуксы от скверны X.org, уже ИТТ помолились?

~~prischeyadro~~ ★★★☆☆
(10.10.13 20:57:38 MSK)

Ссылка

Ответ на: комментарий от aidan 10.10.13 19:33:15 MSK

Кто-то таки действительно думает, что поделка от Марка проживёт 20 лет? Да и по поводу вяленого тоже сомнения имеются.

INFOMAN ★★★★★
(11.10.13 09:18:29 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Таки бобра

Talks

ищу рассказ? Кита Лаумера - помогите .

→

Похожие темы