KeeperMan
Member
- Thread starter
- #21
Уязвимости в Linux при работе с файлами BMP, XPM и ICO
Обнаружен ряд уязвимостей в приложениях под Linux. Первая связана с обработкой изображений в формате BMP различными приложениями. Уязвимость может быть использована для создания бесконечного цикла в различного рода приложениях, работающих с этим форматом.
Вторая уязвимость тоже касается графики*— на этот раз формата XMP, разработанного еще в 1989 году. При помощи нее злоумышленник способен вызвать переполнение буфера и выполнить злонамеренный код на стороне клиента.
Обе перечисленные уязвимости кроются в использовании библиотеки GdkPixBuf, использующейся в множестве популярных приложений (например, в GNOME2).
Последняя из обнаруженных уязвимостей связана с форматом ICO, применяющимся для создания ярлыков («иконок») и мини-иконок (fav-icon), показываемых браузерами перед адресной строкой. Это пожалуй самая опасная уязвимость, поскольку среднестатистический пользователь сталкивается с этим форматом десятки а то и сотни раз в день. Впрочем, создатели браузеров Mozilla уже успокоили пользователей, сообщив, что FireFox от этой уязвимости уже защищен.
Новсть с _www.nixp.ru
[ADDED=KeeperMan]1096692875[/ADDED]
Компания Terra Soft Solutions, лидер в разработке интегрированных Linux-решений для PowerPC, представил новую версию своего главного продукта*— Yellow Dog Linux 4.0.
Релиз, разрабатывавшийся в течение полугода, основан на Fedora Core 2, наследнике Red Hat, и поставляется с обеими самыми популярными графическими оболочками: KDE 3.3 и GNOME 2.6.0. Среди другого программного обеспечения в YellowDog Linux 4.0 вошли такие пакеты, как офисный набор OpenOffice 1.1.1, музыкальный менеджер и проигрыватель Rhythmbox 0.8.3, web-браузер Mozilla 1.7, утилиты для разработчиков glibc 2.3.3 и gcc 3.3.3, а также 32-битное Linux-ядро версии 2.6.8.
Тоже _nixp.ru
Обнаружен ряд уязвимостей в приложениях под Linux. Первая связана с обработкой изображений в формате BMP различными приложениями. Уязвимость может быть использована для создания бесконечного цикла в различного рода приложениях, работающих с этим форматом.
Вторая уязвимость тоже касается графики*— на этот раз формата XMP, разработанного еще в 1989 году. При помощи нее злоумышленник способен вызвать переполнение буфера и выполнить злонамеренный код на стороне клиента.
Обе перечисленные уязвимости кроются в использовании библиотеки GdkPixBuf, использующейся в множестве популярных приложений (например, в GNOME2).
Последняя из обнаруженных уязвимостей связана с форматом ICO, применяющимся для создания ярлыков («иконок») и мини-иконок (fav-icon), показываемых браузерами перед адресной строкой. Это пожалуй самая опасная уязвимость, поскольку среднестатистический пользователь сталкивается с этим форматом десятки а то и сотни раз в день. Впрочем, создатели браузеров Mozilla уже успокоили пользователей, сообщив, что FireFox от этой уязвимости уже защищен.
Новсть с _www.nixp.ru
[ADDED=KeeperMan]1096692875[/ADDED]
Компания Terra Soft Solutions, лидер в разработке интегрированных Linux-решений для PowerPC, представил новую версию своего главного продукта*— Yellow Dog Linux 4.0.
Релиз, разрабатывавшийся в течение полугода, основан на Fedora Core 2, наследнике Red Hat, и поставляется с обеими самыми популярными графическими оболочками: KDE 3.3 и GNOME 2.6.0. Среди другого программного обеспечения в YellowDog Linux 4.0 вошли такие пакеты, как офисный набор OpenOffice 1.1.1, музыкальный менеджер и проигрыватель Rhythmbox 0.8.3, web-браузер Mozilla 1.7, утилиты для разработчиков glibc 2.3.3 и gcc 3.3.3, а также 32-битное Linux-ядро версии 2.6.8.
Тоже _nixp.ru
Last edited by a moderator: