Sicherheitslücke in X-Server nach 20 Jahren geschlossen

Sicherheitslücke in X-Server nach 20 Jahren geschlossen

Spät gestopft

Tim Schürmann
10.10.2013 Im X-Server von X.Org wurde jetzt eine Sicherheitslücke behoben, die bereits seit 20 Jahren besteht. Durch ein Speicherleck können Angreifer den X-Server zum Absturz bringen.

Ein Patch mit nur fünf Codezeilen für die X-Server-Versionen 1.14.4 und die kommende 1.15 soll das Problem lösen. Die Ankündigung des Patches weist zudem darauf hin, dass die Sicherheitslücke offenbar schon seit September 1993 besteht. Sie hätte somit über 20 Jahre unbemerkt im X-Server existiert.

Ähnliche Artikel

Kommentare
Wortwahl
Pit (unangemeldet), Samstag, 12. Oktober 2013 12:46:50
Ein/Ausklappen

Sie wurde erstmal nur spät entdeckt - gestopft war sie 2 Tage nach Bekanntwerden. Die überschrift erweckt tendenziell den Eindruck, man hätte sich ewig nicht um ein (bekanntes) Problem gekümmert....


Bewertung: 249 Punkte bei 43 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Wortwahl
Tim Schürmann, Samstag, 12. Oktober 2013 18:30:33
Ein/Ausklappen

Die Sicherheitslücke war aber 20 Jahre lang vorhanden und hätte ausgenutzt werden können. Bei einer elementaren Software wie dem X-Server sollten zudem entsprechende (automatisierte) Tests solche Lücken eigentlich aufdecken.

Nachtrag: Der Patch flickt zudem nur die aktuellen Versionen des X-Servers. In älteren, noch auf vielen Rechnern laufenden Versionen bleibt die Lücke weiterhin vorhanden.


Bewertung: 269 Punkte bei 42 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Drucker Epson XP-332 unter ubuntu 14.04 einrichten
Andrea Wagenblast, 30.11.2016 22:07, 2 Antworten
Hallo, habe vergeblich versucht mein Multifunktionsgerät Epson XP-332 als neuen Drucker unter...
Apricity Gnome unter Win 10 via VirtualBox
André Driesel, 30.11.2016 06:28, 2 Antworten
Halo Leute, ich versuche hier schon seit mehreren Tagen Apricity OS Gnome via VirtualBox zum l...
EYE of Gnome
FRank Schubert, 15.11.2016 20:06, 2 Antworten
Hallo, EOG öffnet Fotos nur in der Größenordnung 4000 × 3000 Pixel. Größere Fotos werden nic...
Kamera mit Notebook koppeln
Karl Spiegel, 12.11.2016 15:02, 2 Antworten
Hi, Fotografen ich werde eine SONY alpha 77ii bekommen, und möchte die LifeView-Möglichkeit nu...
Linux auf externe SSD installieren
Roland Seidl, 28.10.2016 20:44, 1 Antworten
Bin mit einem Mac unterwegs. Mac Mini 2012 i7. Würde gerne Linux parallel betreiben. Aber auf e...