[Gelistirici] [Stable] [Security] applications/printing/cups
Ozan Çağlayan
ozan at pardus.org.tr
6 Ara 2009 Paz 00:19:00 EET
Ekin Meroğlu wrote:
> On Saturday 05 December 2009 11:28:15 Ozan Çağlayan wrote:
>
>> Use-after-free (crash) due improper reference counting in abstract file
>> descriptors handling interface (CVE-2009-3553) (#11663).
>>
> QA ? S?
>
Acı itiraf: Ben bunlara karar vermeyi kesinlikle beceremiyorum, CVE
kimliklerinde de pek bir bilgi yok. I need assistance, belki de Eren
biraz yardım etmeli :)
Mesela CUPS açığı crafted request ile daemon hang/crash'e yol açabiliyor,
KVM açığı de guest OS üzerinden, host OS'te scheduling latency'i tavan
yaptırabilecek bir denial of service'e sebep oluyor.
Fikirleri alırsak belki ilerisi için de referans oluşturmuş olur.
İyi akşamlar.
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi