Noticias de interés en la url:http://lwn.net/Articles/437018/rss:
X. Org se ha parcheado un agujero en la raíz xrdb, en todas las versiones hasta la 1.0.8. "Al incluir los nombres de host con caracteres de escape de shell, comandos arbitrarios se pueden ejecutar en un ambiente de root cuando un administrador de pantalla se lee en la base de datos de recursos a través de xrdb". Los hosts que establecen sus nombre de host a través de DHCP y / o servidores que permiten el acceso remoto mediante xdmcp afectados. El problema se ha solucionado en xrdb 1.0.9.
No hay comentarios:
Publicar un comentario