On 07 Jul, Lev Lamberov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- english/security/2001/dsa-030.wml 2002-04-23 19:39:45.000000000 +0600 > +++ russian/security/2001/dsa-030.wml 2016-07-07 18:55:26.283357574 +0500 > @@ -1,74 +1,74 @@ > +<li>X-серверы уязвимы к отказу в обслуживании во время > +согласования по протоколу XC-SECURITY. > +<li>X-клиенты на основе Xlib (большинство клиентов) уязвимоы к потенциальным уязвиМЫ > +переполнениям буфера в функциях _XReply() и _XAsyncReply() в том случае, если они соединены > +с некорректным X-сервером, помещающим поддельные данные в ответы по протоколу > +X. ВНИМАНИЕ: эти касается только X-клиентов, запущенных с повышенными > +привилегиями (программы с флагами прав доступа, позволяющими запускать из от лица владельца или группы владельца), и запускать иХ > +даёт потенциальный доступ только к повышенным привилегиям. Например, большее количество обычных X-клиентов -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature