forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимости в X.Org Server и CUPS"
Отправлено opennews, 11-Фев-15 10:36

В корректирующих выпусках X.Org Server 1.17.1 (http://lists.x.org/archives/xorg-announce/2015-February/0025...) и 1.16.4 (http://lists.x.org/archives/xorg-announce/2015-February/0025...) устранена уязвимость (http://seclists.org/oss-sec/2015/q1/506) (CVE-2015-0255), которая может привести к утечке содержимого памяти сервера. Клиент, имеющий доступ к X-серверу, отправив специально оформленный запрос XkbSetGeometry, может инициировать утечку данных через буферы XKB. Размер порции данных ограничен 64Кб, но через запрос строк по цепочке можно получить больше информации. Проблема присутствует начиная с выпуска X11R6.1, представленного в марте 1996 года.

Кроме того, уязвимость (https://www.cups.org/str.php?L4551) устранена (http://seclists.org/oss-sec/2015/q1/503) в корректирующем выпуске свободной системы печати CUPS 2.0.2 (https://www.cups.org/). Проблема вызвана переполнением буфера в функции cupsRasterReadPixels и может быть эксплуатирована через отправку на печать сжатых растровых данных, снабжённых специально оформленным заголовком страницы.
URL: http://seclists.org/oss-sec/2015/q1/506
Новость: http://www.opennet.ru/opennews/art.shtml?num=41654

Исходное сообщение
"Уязвимости в X.Org Server и CUPS" Отправлено opennews, 11-Фев-15 10:36
В корректирующих выпусках X.Org Server 1.17.1 (http://lists.x.org/archives/xorg-announce/2015-February/0025...) и 1.16.4 (http://lists.x.org/archives/xorg-announce/2015-February/0025...) устранена уязвимость (http://seclists.org/oss-sec/2015/q1/506) (CVE-2015-0255), которая может привести к утечке содержимого памяти сервера. Клиент, имеющий доступ к X-серверу, отправив специально оформленный запрос XkbSetGeometry, может инициировать утечку данных через буферы XKB. Размер порции данных ограничен 64Кб, но через запрос строк по цепочке можно получить больше информации. Проблема присутствует начиная с выпуска X11R6.1, представленного в марте 1996 года. Кроме того, уязвимость (https://www.cups.org/str.php?L4551) устранена (http://seclists.org/oss-sec/2015/q1/503) в корректирующем выпуске свободной системы печати CUPS 2.0.2 (https://www.cups.org/). Проблема вызвана переполнением буфера в функции cupsRasterReadPixels и может быть эксплуатирована через отправку на печать сжатых растровых данных, снабжённых специально оформленным заголовком страницы. URL: http://seclists.org/oss-sec/2015/q1/506 Новость: http://www.opennet.ru/opennews/art.shtml?num=41654

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В корректирующих выпусках X.Org Server 1.17.1 (http://lists.x.org/archives/xorg-announce/2015-February/002530.html) 
> и 1.16.4 (http://lists.x.org/archives/xorg-announce/2015-February/002532.html) 
> устранена уязвимость (http://seclists.org/oss-sec/2015/q1/506) (CVE-2015-0255), 
> которая может привести к утечке содержимого памяти сервера. Клиент, имеющий доступ 
> к X-серверу, отправив специально оформленный запрос XkbSetGeometry,  может инициировать 
> утечку данных через буферы XKB. Размер порции данных ограничен 64Кб, но 
> через запрос строк по цепочке можно получить больше информации. Проблема присутствует 
> начиная с выпуска X11R6.1, представленного в марте 1996 года.

> Кроме того, уязвимость (https://www.cups.org/str.php?L4551) устранена (http://seclists.org/oss-sec/2015/q1/503) 
> в корректирующем выпуске свободной системы печати CUPS 2.0.2 (https://www.cups.org/). 
> Проблема вызвана переполнением буфера в функции cupsRasterReadPixels и может быть эксплуатирована 
> через отправку на печать сжатых растровых данных, снабжённых специально оформленным заголовком 
> страницы.

> URL: http://seclists.org/oss-sec/2015/q1/506 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=41654

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру