Sigurnosni propusti XFree86 i X.org programskih paketa

certKod XFree86 i X.org programskih paketa unutar SuSE Linux distribucije uočeno je više sigurnosnih nedostataka. XFree86 i X.org paketi koriste se za ostvarivanje grafičkog korisničkog sučelja na Linux/Unix operacijskim sustavima. Propusti se događaju unutar "libX11" dijela paketa, kod "XC-MISC" dodatka X poslužitelju, kao i prilikom obrade veličine i oblika slova unutar programskog koda X poslužitelja.

Svi su nedostaci uzrokovani prelijevanjem vrijednosti cjelobrojnih varijabli, što lokalni zlonamjerni korisnik ili udaljeni napadač mogu iskoristiti za pokretanje proizvoljnog programskog koda ili provođenje DoS (eng. Denial of Service) napada. Svim korisnicima preporuča se prelazak na novije inačice spomenutih programa.

 

Vijesti: 
Vote: 
0
No votes yet