Remote DoS a Mozilla 1.0 / X Window System-ben

Bug

Tom Vogt levele szerint, a Mozilla 1.0 (és korábbi verziók) olyan bugot tartalmaznak, amelyet távolról kihasználva használhatatlan rendszert kapunk, vagy az X Window rendszer összeomolhat. A hibát tesztelték Linux és Solaris operációs rendszeren sikerrel, de bármely már Unix verzión is működhet.


Ha olyan oldalt töltünk le a Mozillával amely speciálisan (vagy hibásan) formázott stílust (stylesheet) tartalmaz, akkor függően a konfigurációnktól, két hibával szembesülhetünk. Az egyik az, hogy az X rendszer osszeomlik, és magával húzza a teljes operációs rendszert is. Ilyenkor természetesen a nem mentett munkáink elvesznek. A második lehetséges hiba: az X szerver el kezd memóriát ``zabálni", egészen addig amíg a eléri a kritikus pontot, és csak kill -9 paranccsal lehet jobb belátásra bírni.


Javítás egyelőre nincs, ez egy nyitott bug a Mozillában.

Példák a hibára, a hiba konkrét leírása Vogt levelében itt.

( gyu v | 2002. 06. 13., cs – 17:57 )

Nem vizslattam meg alaposabban a problémát. DE ha ezt az X szerver, amin a mozilla ezt előidézi, hagyja, akkor valamilyen szinten az X saját maga is hibás. Hiszen lehet fölötte, megfelelően elrontott X klienseket, mint pl. a fent említett mozilla, futtatni, ami annak hibás működését idézi elő.

( trey | 2002. 06. 13., cs – 22:11 )

Elolvastad a belinkelt levelet?

_This seems to depend on the local system
configuration_ - azaz gepenkent eltero modon viselkedhet, fuggoen a lokalis konfigtol. Lehet nalad nem mukodik, masnal meg igen. Lehet hogy Debianon nem mukodik, lehet, hogy SuSE-n igen. xfs fut nalad?

( trey | 2002. 06. 14., p – 07:22 )

Hanyas verzioju nVIDIA driver? Mert nem mindegy.