Sicherheitslücke in X-Server nach 20 Jahren geschlossen

Sicherheitslücke in X-Server nach 20 Jahren geschlossen

Spät gestopft

Tim Schürmann
10.10.2013 Im X-Server von X.Org wurde jetzt eine Sicherheitslücke behoben, die bereits seit 20 Jahren besteht. Durch ein Speicherleck können Angreifer den X-Server zum Absturz bringen.

Ein Patch mit nur fünf Codezeilen für die X-Server-Versionen 1.14.4 und die kommende 1.15 soll das Problem lösen. Die Ankündigung des Patches weist zudem darauf hin, dass die Sicherheitslücke offenbar schon seit September 1993 besteht. Sie hätte somit über 20 Jahre unbemerkt im X-Server existiert.

Ähnliche Artikel

Kommentare
Wortwahl
Pit (unangemeldet), Samstag, 12. Oktober 2013 12:46:50
Ein/Ausklappen

Sie wurde erstmal nur spät entdeckt - gestopft war sie 2 Tage nach Bekanntwerden. Die überschrift erweckt tendenziell den Eindruck, man hätte sich ewig nicht um ein (bekanntes) Problem gekümmert....


Bewertung: 266 Punkte bei 49 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Wortwahl
Tim Schürmann, Samstag, 12. Oktober 2013 18:30:33
Ein/Ausklappen

Die Sicherheitslücke war aber 20 Jahre lang vorhanden und hätte ausgenutzt werden können. Bei einer elementaren Software wie dem X-Server sollten zudem entsprechende (automatisierte) Tests solche Lücken eigentlich aufdecken.

Nachtrag: Der Patch flickt zudem nur die aktuellen Versionen des X-Servers. In älteren, noch auf vielen Rechnern laufenden Versionen bleibt die Lücke weiterhin vorhanden.


Bewertung: 284 Punkte bei 48 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Anfänger Frage
Klaus Müller, 24.05.2017 14:25, 2 Antworten
Hallo erstmal. Habe von linux nicht so viel erfahrung müsste aber mal ne doofe frage stellen. A...
Knoppix-Live-CD (8.0 LU-Edition) im Uefiboot?
Thomas Weiss, 26.04.2017 20:38, 2 Antworten
Hallo, Da mein Rechner unter Windows 8.1/64Bit ein Soundproblem hat und ich abklären wollte, o...
Grub2 reparieren
Brain Stuff, 26.04.2017 02:04, 5 Antworten
Ein Windows Update hat mir Grub zerschossen ... der Computer startet nicht mehr mit Grub, sondern...
Linux open suse 2,8
Wolfgang Gerhard Zeidler, 18.04.2017 09:17, 2 Antworten
Hallo.bitte um Hilfe bei. Code fuer den Rescue-login open suse2.8 Mfg Yvo
grep und sed , gleicher Regulärer Ausdruck , sed mit falschem Ergebnis.
Josef Federl, 15.04.2017 00:23, 1 Antworten
Daten: dlfkjgkldgjldfgl55.55klsdjfl jfjfjfj8.22fdgddfg {"id":"1","name":"Phase L1","unit":"A",...