blob: a7fa5fd140c035939c74e78fe21b35589b011738 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="e52ae82010f174668775e3726d5f6d91252d05f1" maintainer="Lev Lamberov"
<define-tag description>раскрытие информации</define-tag>
<define-tag moreinfo>
<p>Дэвид Арли и Питер Хаттерер из Red Hat обнаружили, что xorg-server,
X сервер X.Org, уязвим к раскрытию информации, связанному с
обработкой ввода и горячего подключения устройств.</p>
<p>Когда X сервер работает, но он не активен (например, из-за переключения
VT), заново подключённое устройство ввода всё равно будет распознаваться и
обрабатывать X сервером, который фактически будет передавать все события ввода
своим клиентам в фоне.</p>
<p>Это может позволить атакующему извлекать некоторые события ввода, не предназначенные
клиентам X, включая чувствительную информацию.</p>
<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 2:1.7.7-16.</p>
<p>В тестируемом выпуске (wheezy) эта проблема была исправлена в
версии 2:1.12.4-6.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 2:1.12.4-6.</p>
<p>Рекомендуется обновить пакеты xorg-server.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2661.data"
# $Id$
|
