OpenForum RSS: Уязвимость в библиотеке обработки шрифтов Libgraphite https://slinkov.ru/openforum/vsluhforumID3/106739.html Разработчик из Cisco Talos обнаружил несколько уязвимостей (http://blog.talosintel.com/2016/02/vulnerability-spotlight-libgraphite.html) (CVE-2016-1521 (https://security-tracker.debian.org/tracker/CVE-2016-1521), CVE-2016-1522 (https://security-tracker.debian.org/tracker/CVE-2016-1522), CVE-2016-1523 (https://security-tracker.debian.org/tracker/CVE-2016-1523), CVE-2016-1526 (https://security-tracker.debian.org/tracker/CVE-2016-1526)) в библиотеке обработки шрифтов Graphite2, которая используется в большом количестве открытых приложений. Уязвимыми на данный момент являются Mozilla Firefox 38 ESR, OpenOffice и другие программы, использующие библиотеку. Уязвимости проявляются при обработке средствами библиотеки специально подготовленного Graphite-шрифта.<br><br><br>Две наиболее опасные проблемы приводят выходу за пределы границы буфера, что в теории позволяет атакующему выполнить произвольный код и получить доступ к системе под правами пользователя, запускающего приложение. Наличие узявимости подтверждено (https://secu Уязвимость в библиотеке обработки шрифтов Libgraphite (Аноним) https://slinkov.ru/openforum/vsluhforumID3/106739.html#4 Mon, 15 Feb 2016 21:15:34 GMT &gt; Давайте ещё через год новости писать &#8212; полторы недели прошло. Если проворонили <br>&gt; новость, то не надо потом протухшую выдавать.<br><br>Исправлений в дистрибутивах ещё нет, так что это пока zero-day проблема. Только Firefox обновился.<br><br>https://security-tracker.debian.org/tracker/DSA-3477-1<br>Debian/oldstablepackages graphite2, iceweasel are vulnerable.<br>Debian/stablepackages graphite2, iceweasel are vulnerable.<br><br>https://bugzilla.redhat.com/show_bug.cgi?id=1305814<br>http://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-1523.html<br>https://bugzilla.novell.com/show_bug.cgi?id=CVE-2016-1523<br> Уязвимость в библиотеке обработки шрифтов Libgraphite (Аноним) https://slinkov.ru/openforum/vsluhforumID3/106739.html#3 Mon, 15 Feb 2016 21:03:04 GMT циска берёт реванш?<br> Уязвимость в библиотеке обработки шрифтов Libgraphite (Аноним) https://slinkov.ru/openforum/vsluhforumID3/106739.html#2 Mon, 15 Feb 2016 20:26:52 GMT похожая новость уже была <br>https://www.opennet.ru/opennews/art.shtml?num=43859<br> Уязвимость в библиотеке обработки шрифтов Libgraphite (Аноним) https://slinkov.ru/openforum/vsluhforumID3/106739.html#1 Mon, 15 Feb 2016 20:22:10 GMT Давайте ещё через год новости писать &#8212; полторы недели прошло. Если проворонили новость, то не надо потом протухшую выдавать.<br>