Nouveau virus pour Xfree?

1 réponse

13/02/2004 à 19:19

Il paraît qu'il y a un exploit dans Xfree qui pourrait permettre à
l'attaquant de devenir root. Mais Slackware a l'air plus certain que
le cve, qui n'affiche toujours aucune précision.

http://www.slackware.com/security/viewer.php?l=slackware-security&y=2004&m=slackware-security.405053

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0083

Chez XFree:

XFree86 4.0.3b (xx February 2004)
1309. Some more font path checks.
1308. Fix font alias overrun.

http://www.xfree86.org/cvs/changes_4_0_2.html

par contre, rien de bien précis ici:

# 4.3.99.903 Release Candidate

* Font file buffer overlowed fixed (CAN-2004-0083)
(CAN-2004-0084) (CAN-2004-0106).

http://www.xfree86.org/security/

Voir aussi:
http://www.idefense.com/application/poi/display?id=72&type=vulnerabilities&flashstatus=false

Et pas un mot sur les news nulle part!

GP

1 réponse

13/02/2004 à 19:42

Nouveau virus? Où avais-je la tête?

GP wrote:

Il paraît qu'il y a un exploit dans Xfree qui pourrait permettre à
l'attaquant de devenir root. Mais Slackware a l'air plus certain que le
cve, qui n'affiche toujours aucune précision.

http://www.slackware.com/security/viewer.php?l=slackware-security&y 04&m=slackware-security.405053

http://cve.mitre.org/cgi-bin/cvename.cgi?nameÊN-2004-0083

Chez XFree:

XFree86 4.0.3b (xx February 2004)
1309. Some more font path checks.
1308. Fix font alias overrun.

http://www.xfree86.org/cvs/changes_4_0_2.html

par contre, rien de bien précis ici:

# 4.3.99.903 Release Candidate

* Font file buffer overlowed fixed (CAN-2004-0083)
(CAN-2004-0084) (CAN-2004-0106).

http://www.xfree86.org/security/

Voir aussi:
http://www.idefense.com/application/poi/display?idr&type=vulnerabilities&flashstatusúlse

Et pas un mot sur les news nulle part!

GP

Nouveau virus pour Xfree?

1 réponse

Veuillez sélectionner un problème