Spät gestopft

Sicherheitslücke in X-Server nach 20 Jahren geschlossen

Sicherheitslücke in X-Server nach 20 Jahren geschlossen

Tim Schürmann
10.10.2013 Im X-Server von X.Org wurde jetzt eine Sicherheitslücke behoben, die bereits seit 20 Jahren besteht. Durch ein Speicherleck können Angreifer den X-Server zum Absturz bringen.

Ein Patch mit nur fünf Codezeilen für die X-Server-Versionen 1.14.4 und die kommende 1.15 soll das Problem lösen. Die Ankündigung des Patches weist zudem darauf hin, dass die Sicherheitslücke offenbar schon seit September 1993 besteht. Sie hätte somit über 20 Jahre unbemerkt im X-Server existiert.

Ähnliche Artikel

Kommentare
Wortwahl
Pit (unangemeldet), Samstag, 12. Oktober 2013 12:46:50
Ein/Ausklappen

Sie wurde erstmal nur spät entdeckt - gestopft war sie 2 Tage nach Bekanntwerden. Die überschrift erweckt tendenziell den Eindruck, man hätte sich ewig nicht um ein (bekanntes) Problem gekümmert....


Bewertung: 71 Punkte bei 17 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Wortwahl
Tim Schürmann, Samstag, 12. Oktober 2013 18:30:33
Ein/Ausklappen

Die Sicherheitslücke war aber 20 Jahre lang vorhanden und hätte ausgenutzt werden können. Bei einer elementaren Software wie dem X-Server sollten zudem entsprechende (automatisierte) Tests solche Lücken eigentlich aufdecken.

Nachtrag: Der Patch flickt zudem nur die aktuellen Versionen des X-Servers. In älteren, noch auf vielen Rechnern laufenden Versionen bleibt die Lücke weiterhin vorhanden.


Bewertung: 97 Punkte bei 14 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Fernwartung oder wartung im haus
heide marie voigt, 29.06.2015 10:37, 2 Antworten
gerne hätte ich jemanden in Bremen nord, der mir weiter hilft - angebote bitte mit preis HMVoigt
Druckeranschluss DCP-195C
heide marie voigt, 29.06.2015 10:35, 1 Antworten
installiert ist linux ubuntu 15.04 offenbar auch der treiber für den Drucker DCP-195C. Die Konta...
keine arbeitsleiste beim einloggen
heide marie voigt, 27.06.2015 13:31, 0 Antworten
seit der neu-installierung von linux ubuntu 15.04 erscheint die arbeitsleiste rechts oben erst na...
raid platte an linux mint 17.1
andreas schug, 23.06.2015 19:44, 1 Antworten
folgende thematik NAS Iomega Storage Center wird auf einmal nicht mehr im netzwerk erkannt .....
SUSE 13.2 - Probleme mit kmail
kris kelvin, 03.06.2015 13:26, 2 Antworten
Hallo, nach dem Umstieg auf 13.1 hatte ich das Problem, daß kmail extrem langsam reagierte. Nun...