Воскресенье, 18.11.2018
Компьютерная безопасность и новости
Форма входа
Меню сайта
Категории раздела
Компьютерные новости [936]
АнтиВирусные новости [210]
Новости о UNIX/Linux [313]
Магазин цифровых товаров

Ключи и пин-коды

Игры Кредитные карты IP-телефония Интернет провайдеры Мобильная связь Спутниковое ТВ

Электронные книги

Бизнес и экономика Дом, быт, семья, досуг Санкт-Петербург Компьютеры и интернет Наука и образование Техническая литература Юридическая литература

Цифровые товары

iTunes & App Store Базы данных Дизайн Доступ к ресурсам Kарты продления, ключи Фотографии Шаблоны для сайтов

Программное обеспечение

Безопасность Игры PC Интернет Мобильная связь Программирование Продвижение сайтов (SEO) Утилиты
Архив записей
Наши сообщества
Статистика
Рейтинг@Mail.ru

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Код нашего баннера

Поиск
Главная » 2014 » Январь » 9 » В серверах X.Org обнаружили уязвимость 20-летней давности
22:57
В серверах X.Org обнаружили уязвимость 20-летней давности
Как сообщает независимый исследователь безопасности Илья ван Шпрундель (Ilja van Sprundel), ему удалось обнаружить рекордно старую уязвимость в серверах разработчиков X.Org, датируемую 1991 годом. Как следует из его доклада "X Security - It's worse than it looks", брешь содержится в библиотеке libXfont, используемой всеми серверами проекта.

По данным Шпрунделя, соответствующая ошибка связана с переполнением стека при обработке шрифтов BDF, в том числе при наличии слишком длинной строки в файле BDF. При этом, если уязвимый сервер работает с повышенными привилегиями, потенциальные злоумышленники могут получить административный доступ к системе.

В настоящий момент брешь уже была устранена разработчиками X.Org. Исправление включено в новую версию библиотеки libXfont 1.4.7.

Отметим, что в общей сложности в рамках исследования Шпрунделю удалось обнаружить порядка 120 уязвимостей, большинство из которых выявлены при помощи аналитического инструмента исходных кодов cppcheck. По данным представителей X.Org, многие представленные бреши действительно представляют собой серьезную угрозу безопасности.

Видеозапись отчета "X Security - It's worse than it looks" доступна здесь.
Категория: Новости о UNIX/Linux | Просмотров: 662 | Теги: X.Org, уязвимость, обновление, сервер | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Copyright inet-safety © 2018    |    Хостинг от uCoz
Пользовательское Соглашение | Политика Конфиденциальности