Je viens de voir par hazard que Xorg venait de sortir
une version 6.8.1 ... Rien de bien neuf dans la release note,
mais en regardant de plus pret les diffs
http://freedesktop.org/~xorg/X11R6.8.1/patches/X11R6.8.0-to-X11R6.8(...)
il semblerai qu'il y ai eu un pblme (de sécurité?) au niveau des XPM
Quelqu'un à plus d'infos ?
Journal Xorg 6.8.1 ?
20
sept.
2004
# http://www.openbsd.org/errata.html
Posté par Alexandre Belloni (site web personnel) . Évalué à 8.
Chris Evans reported several flaws (stack and integer overflows) in the Xpm library code that parses image files (CAN-2004-0687, CAN-2004-0688). Some of these would be exploitable when parsing malicious image files in an application that handles XPM images, if they could escape ProPolice.
Voila, j'en ai pas entendu plus sur le sujet.
# Pas seulement Xorg-6.8.0
Posté par tgl . Évalué à 10.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0788(...)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0782(...)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0817(...)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0783(...)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0753(...)
Au total, on a potentiellement des attaques par images hostiles dans Xorg, XFree, GTK+, GDK-Pixbuf et Imlib... Pas mal :)
Sous Gentoo, ça a donné lieu au mises à jour suivantes :
- media-libs/imlib-1.9.14-r2
- media-libs/gdk-pixbuf-0.22.0-r3
- x11-libs/gtk+-2.4.9-r1
- x11-base/xorg-x11-6.8.0-r1
- x11-base/xorg-x11-6.7.0-r2
- x11-base/xfree-4.3.0-r7
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.