Sigurnosni nedostatak unutar X FontServera

Sigurnost Unutar programskog paketa XFS (X Font Server) otkriveno je nekoliko sigurnosnih nedostataka. XFS je poslužitelj namijenjen posluživanju fontova unutar X sustava za upravljanje grafičkim korisničkim sučeljem.

Propusti su uzrokovani neodgovarajućim rukovanjem zahtjevima primljenim putem protokola "QueryXBitmaps" i "QueryXExtents", a udaljeni ih napadač, podmetanjem posebno oblikovanih zahtjeva, može iskoristiti za pokretanje proizvoljnog programskog koda na ranjivom računalu.

Ranjivosti imaju oznake CVE-2007-4568 i DSA 1385-1. Propusti su ispravljeni u XFree86 paketima verzije 4.3.0.dfsg.1-14sarge5 za Debian Sarge (CARNet Debian 2.1).

Nove pakete za Debian može se instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Više informacija nalazi se na:
http://www.debian.org/security/2007/dsa-1385

Napomena: CARNet Debian distribucija ne uključuje X Window System, ali se može instalirati kroz Debian pakete.

pet, 2007-10-12 23:56 - Uredništvo

Vijesti:

Sigurnosni propusti

Vote:

No votes yet

Logirajte se za dodavanje komentara
Inačica za ispis
PDF version

Sigurnosni nedostatak unutar X FontServera

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS

Obrazac pretrage

Sigurnosni nedostatak unutar X FontServera

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS