Чем плох десктоп на "сервере" или "продукты M$ стали еще "безопаснее""

Linups_Troolvalds · 23-05-10 02:38:52

Microsoft Security Advisory (2028859)
Уязвимость в Canonical Display Driver делает возможным удаленное выполнение кода(или отказ в обслуживании в случае неудачи первого).
Дата публикации: 18 мая 2010
Версия: 1.0

Microsoft предупредила о уязвимости в Canonical Display Driver (cdd.dll).
CDD эмулирует интерфейс видеодрайвера для Windows XP, позволяя приложениям использовать GDI в обычном стиле, находясь в DirectX-окружении (на практике это означает работу при включенном Aero). Проблема заключается в некорректной обработке информации, передаваемой из пользовательского режима в режим ядра.
Существует возможность удаленного выполнения кода вследствие уязвимости, однако рандомизация памяти такую вероятность уменьшает. Более вероятно, что в случае успешной эксплуатации уязвимости злоумышленник может вызвать отказ в обслуживании и перезагрузку компьютера.
Корпорация заявляет, что на данный момент не обладает информацией о успешной эксплуатации данной уязвимости от своих клиентов.
После завершения этого исследования Microsoft обещает принять необходимые меры, "чтобы помочь защитить наших клиентов". Исправление может быть добавлено в ежемесячное обновление или будет выпущено внеочередное обновление, в зависимости от пожеланий клиентов.
Уязвимость существует в:
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems, кроме "core installation"
Windows Server 2008 R2 for Itanium-based Systems

Собственно, для тех, кто не понимает, почему на сервере не должно быть GUI.
Системы с урезанным GUI(т.е. 2008 core installation) могут пока спать спокойно - даже урезание графоболочки делает виндовс защищеннее.
Где ссылка на источник?

Отредактировано Linups_Troolvalds (23-05-10 03:13:50)

kenzzzooo · 23-05-10 12:37:13

источник есть: www.thevista.ru/page.php?id=12873 однако, там есть такой текст:

Уязвимости подвержены лишь те системы, в которых включен Aero-интерфейс, а как известно, в Windows Server 2008 R2 по умолчанию он выключен.

вот и все... ниразу не видел сервера с включенным Aero....

Linups_Troolvalds · 23-05-10 12:38:38

Linups_Troolvalds пишет:

Где ссылка на источник?

"Microsoft Security Advisory (2028859)" вам ничего не говорит?

Майор Очевидность · 23-05-10 12:40:27

kenzzzooo пишет:

ниразу не видел сервера с включенным Aero

и правильно делали, что не видели.
ибо сервер с включенным свистопердием наподобие вышеуказанного — это не сервер, а трындец какой-то smile

kenzzzooo · 23-05-10 12:50:49

Майор Очевидность пишет:

и правильно делали, что не видели.
ибо сервер с включенным свистопердием наподобие вышеуказанного — это не сервер, а трындец какой-то

ну тут согласен smile

Linups_Troolvalds · 23-05-10 12:57:33

kenzzzooo пишет:

вот и все... ниразу не видел сервера с включенным Aero....

Кто чего видел - это дело субъективное, а объективно там оно есть, и нигде не сказано, что должно быть выключено.

artcats115 · 23-05-10 13:11:47

www.microsoft.com/technet/security/advi … 28859.mspx
Источник вообще-то здесь. И про Aero я там что-то не увидел.

Linups_Troolvalds · 23-05-10 13:21:13

artcats115 пишет:

Источник вообще-то здесь. И про Aero я там что-то не увидел.

Про аеро разъяснено здесь.

kenzzzooo · 23-05-10 14:48:04

Linups_Troolvalds пишет:

и нигде не сказано, что должно быть выключено

смотрите выше. в сервере выключено по умолчанию

Linups_Troolvalds · 23-05-10 15:59:01

kenzzzooo пишет:

смотрите выше. в сервере выключено по умолчанию

Но доступно. Так что потенциально уязвимость существует. О том и речь, что в сервере графоболочка должна быть выключена (в смысле - исключена совсем) по умолчанию, собственно, в старой версии(GDI) тоже находили критические уязвимости.

Отредактировано Linups_Troolvalds (23-05-10 16:08:24)

MOP3E · 23-05-10 16:19:58

artcats115 пишет:

Источник вообще-то здесь. И про Aero я там что-то не увидел.

Хотя бы вот здесь почитай:
www.xakep.ru/post/52129/default.asp
Ну, или ещё где. Гуглить нужно по фразе "Canonical Display Driver".

MOP3E · 23-05-10 16:22:58

Linups_Troolvalds пишет:

Но доступно. Так что потенциально уязвимость существует. О том и речь, что в сервере графоболочка должна быть выключена (в смысле - исключена совсем) по умолчанию, собственно, в старой версии(GDI) тоже находили критические уязвимости.

Сервера Linux и без графоболочки прекрасно взламывают. Ещё ни одна компания не присвоила этой уязвимости статус "критическая", в Майкрософт присвоили этой уязвимости рейтинг 3, но тебе почему-то очень хочется, чтобы она была критической. smile

winlinuser · 23-05-10 16:58:20

MOP3E пишет:

Сервера Linux и без графоболочки прекрасно взламывают. Ещё ни одна компания не присвоила этой уязвимости статус "критическая", в Майкрософт присвоили этой уязвимости рейтинг 3, но тебе почему-то очень хочется, чтобы она была критической. smile

все компании сносят гуй под виндой))

kenzzzooo · 23-05-10 17:06:15

artcats115 пишет:

Источник вообще-то здесь

вы тогда должны были заметить какие именно системы этому подвержены, а какие нет smile

usr_share · 23-05-10 20:34:40

winlinuser пишет:

все компании сносят гуй под виндой))

Только GUI полностью с винды не снести. Все равно, что заменить Shell на cmd.exe (ну может ещё пару граф. библиотек отключить, Server 2008 не держал.)

Linups_Troolvalds · 24-05-10 06:28:26

Здесь удалено мое сообщение без какого-либо уведомления об этом. Признавайтесь, кто потер и зачем.
Я предупреждал, что буду удалять все твои бессодержательные сообщения, а также сообщения в стиле "я самый умный, а остальные - идиоты". Пиши ясно, кратко и по существу вопроса - и всё останется в анналах форума.

Armanx64 · 24-05-10 07:21:49

Linups_Troolvalds, трололо, когда будут интересные новости. А то ведёшь себя прямо как мой один нехороший знакомый.
Кто-нибудь метает говно на вентилятор, а он бежит и собирает это говно. И потом распространяет. lol

Linups_Troolvalds · 24-05-10 23:29:46

Я предупреждал, что буду удалять все твои бессодержательные сообщения, а также сообщения в стиле "я самый умный, а остальные - идиоты". Пиши ясно, кратко и по существу вопроса - и всё останется в анналах форума.

Вы мне не тыкайте, цензор недоделанный. Так и запишем, избирательная цензура, производимая в случаях, когда аргументы кончились.

MOP3E · 25-05-10 00:20:32

Linups_Troolvalds пишет:

Вы мне не тыкайте, цензор недоделанный. Так и запишем, избирательная цензура, производимая в случаях, когда аргументы кончились.

Форум - это неформальное общение. Если тебе не нравится "ты" - иди на те форумы, где тебе будут говорить "Вы". Такие дела...
В данном случае официальная форма обращения к оппоненту используется тобой исключительно для троллинга. Ещё раз повторяю - все твои бессодержательные сообщения будут удаляться. Впредь ты здесь будешь писать только кратко и по существу. Или не писать.

Невропаразитолог · 16-06-10 23:19:02

Linups_Troolvalds пишет:

Так и запишем, избирательная цензура, производимая в случаях, когда аргументы кончились.

У ВАС аргументы ещё пол-года назад кончились...

Svart Testare · 17-06-10 00:51:54

Невропаразитолог пишет:

У ВАС аргументы ещё пол-года назад кончились...

Не переворачивайте покойника, а то завоняет smile

Форум StopLinux

Объявление

#1 23-05-10 02:38:52

Чем плох десктоп на "сервере" или "продукты M$ стали еще "безопаснее""

#2 23-05-10 12:37:13

Re: Чем плох десктоп на "сервере" или "продукты M$ стали еще "безопаснее""

#3 23-05-10 12:38:38

Re: Чем плох десктоп на "сервере" или "продукты M$ стали еще "безопаснее""

#4 23-05-10 12:40:27

Re: Чем плох десктоп на "сервере" или "продукты M$ стали еще "безопаснее""

#5 23-05-10 12:50:49

Re: Чем плох десктоп на "сервере" или "продукты M$ стали еще "безопаснее""

#6 23-05-10 12:57:33

Re: Чем плох десктоп на "сервере" или "продукты M$ стали еще "безопаснее""

#7 23-05-10 13:11:47

Re: Чем плох десктоп на "сервере" или "продукты M$ стали еще "безопаснее""

#8 23-05-10 13:21:13

Re: Чем плох десктоп на "сервере" или "продукты M$ стали еще "безопаснее""

#9 23-05-10 14:48:04

Re: Чем плох десктоп на "сервере" или "продукты M$ стали еще "безопаснее""

#10 23-05-10 15:59:01

Re: Чем плох десктоп на "сервере" или "продукты M$ стали еще "безопаснее""

#11 23-05-10 16:19:58

Re: Чем плох десктоп на "сервере" или "продукты M$ стали еще "безопаснее""

#12 23-05-10 16:22:58

Re: Чем плох десктоп на "сервере" или "продукты M$ стали еще "безопаснее""

#13 23-05-10 16:58:20

Re: Чем плох десктоп на "сервере" или "продукты M$ стали еще "безопаснее""

#14 23-05-10 17:06:15

Re: Чем плох десктоп на "сервере" или "продукты M$ стали еще "безопаснее""

#15 23-05-10 20:34:40

Re: Чем плох десктоп на "сервере" или "продукты M$ стали еще "безопаснее""

#16 24-05-10 06:28:26

Re: Чем плох десктоп на "сервере" или "продукты M$ стали еще "безопаснее""

#17 24-05-10 07:21:49

Re: Чем плох десктоп на "сервере" или "продукты M$ стали еще "безопаснее""

#18 24-05-10 23:29:46

Re: Чем плох десктоп на "сервере" или "продукты M$ стали еще "безопаснее""

#19 25-05-10 00:20:32

Re: Чем плох десктоп на "сервере" или "продукты M$ стали еще "безопаснее""

#20 16-06-10 23:19:02

Re: Чем плох десктоп на "сервере" или "продукты M$ стали еще "безопаснее""

#21 17-06-10 00:51:54

Re: Чем плох десктоп на "сервере" или "продукты M$ стали еще "безопаснее""

Подвал форума