Ça fait depuis jeudi qu'on le sait, il y a une faille de sécurité dans Xfree. Je me demande combien ont fait la mise à jour.
Essentiellement, on s'en fout : ça ne concerne que celui qui a accès au serveur X, donc probablement accès physique à la machine.
GP
Nicolas George wrote:
Ça fait depuis jeudi qu'on le sait, il y a une faille de sécurité dans Xfree. Je me demande combien ont fait la mise à jour.
Essentiellement, on s'en fout : ça ne concerne que celui qui a accès au serveur X, donc probablement accès physique à la machine.
Accès au serveur X, sur Xfree?
Two buffer overflow vulnerabilities were found by iDEFENSE in XFree86's parsing of the font.alias file. The X server, »»»which runs as root«««, fails to check the length of user-provided input; as a result a malicious user could craft a malformed font.alias file causing a buffer overflow upon parsing, which could eventually lead to the execution of arbitrary code.
Ça fait depuis jeudi qu'on le sait, il y a une faille de sécurité dans
Xfree. Je me demande combien ont fait la mise à jour.
Essentiellement, on s'en fout : ça ne concerne que celui qui a accès au
serveur X, donc probablement accès physique à la machine.
Accès au serveur X, sur Xfree?
Two buffer overflow vulnerabilities were found by iDEFENSE in
XFree86's parsing of the font.alias file. The X server, »»»which runs
as root«««, fails to check the length of user-provided input; as a
result a malicious user could craft a malformed font.alias file
causing a buffer overflow upon parsing, which could eventually lead to
the execution of arbitrary code.
Ça fait depuis jeudi qu'on le sait, il y a une faille de sécurité dans Xfree. Je me demande combien ont fait la mise à jour.
Essentiellement, on s'en fout : ça ne concerne que celui qui a accès au serveur X, donc probablement accès physique à la machine.
Accès au serveur X, sur Xfree?
Two buffer overflow vulnerabilities were found by iDEFENSE in XFree86's parsing of the font.alias file. The X server, »»»which runs as root«««, fails to check the length of user-provided input; as a result a malicious user could craft a malformed font.alias file causing a buffer overflow upon parsing, which could eventually lead to the execution of arbitrary code.
<humour> Un serveur X, c'est pas un serveur plein d'images pornos ? </humour>
-- Richard
Patrice Karatchentzeff
Richard Delorme writes:
Accès au serveur X, sur Xfree? Oui, que n'as-tu pas compris ?
<humour> Un serveur X, c'est pas un serveur plein d'images pornos ? </humour>
Ce n'est pas de l'humour... Un célèbre serveur s'appelait Xinside et ils ont du changé de nom pour faire face à la charge des serveurs sous les connexions des crétins qui cherchaient un site de cul.
Accès au serveur X, sur Xfree?
Oui, que n'as-tu pas compris ?
<humour>
Un serveur X, c'est pas un serveur plein d'images pornos ?
</humour>
Ce n'est pas de l'humour... Un célèbre serveur s'appelait Xinside et
ils ont du changé de nom pour faire face à la charge des serveurs sous
les connexions des crétins qui cherchaient un site de cul.
Accès au serveur X, sur Xfree? Oui, que n'as-tu pas compris ?
<humour> Un serveur X, c'est pas un serveur plein d'images pornos ? </humour>
Ce n'est pas de l'humour... Un célèbre serveur s'appelait Xinside et ils ont du changé de nom pour faire face à la charge des serveurs sous les connexions des crétins qui cherchaient un site de cul.
Accès au serveur X, sur Xfree? Oui, que n'as-tu pas compris ?
<humour> Un serveur X, c'est pas un serveur plein d'images pornos ? </humour>
Ce n'est pas de l'humour... Un célèbre serveur s'appelait Xinside et ils ont du changé de nom pour faire face à la charge des serveurs sous les connexions des crétins qui cherchaient un site de cul.
Tu peux troutouner la petite molette de ta souris dans les ascenceurs avec Xfree pourtant ;)
Tu peux aussi glisser ton curseur tur le bureau sans que personne dise rien.
Tu peux même pointer où tu veux quant tu veux ;)
-- Léa Gris - http://www.noiraude.net/ () Campagne du ruban texte brut contre les courriels en HTML, / contre les pièces jointes dans un format propriétaire.
Patrice Karatchentzeff wrote:
Richard Delorme <abulmo@nospam.fr> writes:
Accès au serveur X, sur Xfree?
Oui, que n'as-tu pas compris ?
<humour>
Un serveur X, c'est pas un serveur plein d'images pornos ?
</humour>
Ce n'est pas de l'humour... Un célèbre serveur s'appelait Xinside et
ils ont du changé de nom pour faire face à la charge des serveurs sous
les connexions des crétins qui cherchaient un site de cul.
Tu peux troutouner la petite molette de ta souris dans les ascenceurs avec
Xfree pourtant ;)
Tu peux aussi glisser ton curseur tur le bureau sans que personne dise rien.
Tu peux même pointer où tu veux quant tu veux ;)
--
Léa Gris - http://www.noiraude.net/
() Campagne du ruban texte brut contre les courriels en HTML,
/ contre les pièces jointes dans un format propriétaire.
Accès au serveur X, sur Xfree? Oui, que n'as-tu pas compris ?
<humour> Un serveur X, c'est pas un serveur plein d'images pornos ? </humour>
Ce n'est pas de l'humour... Un célèbre serveur s'appelait Xinside et ils ont du changé de nom pour faire face à la charge des serveurs sous les connexions des crétins qui cherchaient un site de cul.
Tu peux troutouner la petite molette de ta souris dans les ascenceurs avec Xfree pourtant ;)
Tu peux aussi glisser ton curseur tur le bureau sans que personne dise rien.
Tu peux même pointer où tu veux quant tu veux ;)
-- Léa Gris - http://www.noiraude.net/ () Campagne du ruban texte brut contre les courriels en HTML, / contre les pièces jointes dans un format propriétaire.
Thierry Boudet
On 2004-02-14, GP wrote:
Ça fait depuis jeudi qu'on le sait,
Il s'en est passé des choses, Jeudi...
il y a une faille de sécurité dans Xfree.
URL ?
Je me demande combien ont fait la mise à jour.
42.
-- David Lightman: Is this a game or is it real? Joshua: What's the difference? David Lightman: Oh, wow.
On 2004-02-14, GP <gilpel@inverse.nretla.org> wrote:
Ça fait depuis jeudi qu'on le sait,
Il s'en est passé des choses, Jeudi...
il y a une faille de sécurité dans Xfree.
URL ?
Je me demande combien ont fait la mise à jour.
42.
--
David Lightman: Is this a game or is it real?
Joshua: What's the difference?
David Lightman: Oh, wow.
