Spät gestopft

Sicherheitslücke in X-Server nach 20 Jahren geschlossen

Sicherheitslücke in X-Server nach 20 Jahren geschlossen

Tim Schürmann
10.10.2013 Im X-Server von X.Org wurde jetzt eine Sicherheitslücke behoben, die bereits seit 20 Jahren besteht. Durch ein Speicherleck können Angreifer den X-Server zum Absturz bringen.

Ein Patch mit nur fünf Codezeilen für die X-Server-Versionen 1.14.4 und die kommende 1.15 soll das Problem lösen. Die Ankündigung des Patches weist zudem darauf hin, dass die Sicherheitslücke offenbar schon seit September 1993 besteht. Sie hätte somit über 20 Jahre unbemerkt im X-Server existiert.

Ähnliche Artikel

Kommentare
Wortwahl
Pit (unangemeldet), Samstag, 12. Oktober 2013 12:46:50
Ein/Ausklappen

Sie wurde erstmal nur spät entdeckt - gestopft war sie 2 Tage nach Bekanntwerden. Die überschrift erweckt tendenziell den Eindruck, man hätte sich ewig nicht um ein (bekanntes) Problem gekümmert....


Bewertung: 85 Punkte bei 18 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Wortwahl
Tim Schürmann, Samstag, 12. Oktober 2013 18:30:33
Ein/Ausklappen

Die Sicherheitslücke war aber 20 Jahre lang vorhanden und hätte ausgenutzt werden können. Bei einer elementaren Software wie dem X-Server sollten zudem entsprechende (automatisierte) Tests solche Lücken eigentlich aufdecken.

Nachtrag: Der Patch flickt zudem nur die aktuellen Versionen des X-Servers. In älteren, noch auf vielen Rechnern laufenden Versionen bleibt die Lücke weiterhin vorhanden.


Bewertung: 106 Punkte bei 16 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Scanner EPSON Perfection V 300 photo und VueScan
Roland Welcker, 19.08.2015 09:04, 1 Antworten
Verehrte Linux-Freunde, ich habe VueScan in /usr/local/src/vuex_3295/VueScan installiert, dazu d...
Empfehlung gesucht Welche Dist als Wirt für VM ?
Roland Fischer, 31.07.2015 20:53, 2 Antworten
Wer kann mir Empfehlungen geben welche Distribution gut geeignet ist als Wirt für eine VM für Win...
Plugins bei OPERA - Linux Mint 17.1
Christoph-J. Walter, 23.07.2015 08:32, 3 Antworten
Beim Versuch Video-Sequenzen an zu schauen kommt die Meldung -Plug-ins und Shockwave abgestürzt-....
Wird Windows 10 update/upgrade mein Grub zerstören ?
daniel s, 22.07.2015 08:31, 7 Antworten
oder rührt Windows den Bootloader nicht an? das ist auch alles was Google mir nicht beantw...
Z FUER Y UND ANDERE EINGABEFEHLER AUF DER TASTATUR
heide marie voigt, 10.07.2015 13:53, 2 Antworten
BISHER konnte ich fehlerfrei schreiben ... nun ist einiges drucheinander geraten ... ich war bei...