Home / Nachrichten / Sicherheitslücke in X-Server nach 20 Jahren geschlossen

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

Debian leicht gemacht
(161 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:

Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

Sicherheitslücke in X-Server nach 20 Jahren geschlossen
Spät gestopft

Sicherheitslücke in X-Server nach 20 Jahren geschlossen

10.10.2013 Im X-Server von X.Org wurde jetzt eine Sicherheitslücke behoben, die bereits seit 20 Jahren besteht. Durch ein Speicherleck können Angreifer den X-Server zum Absturz bringen.

Ein Patch mit nur fünf Codezeilen für die X-Server-Versionen 1.14.4 und die kommende 1.15 soll das Problem lösen. Die Ankündigung des Patches weist zudem darauf hin, dass die Sicherheitslücke offenbar schon seit September 1993 besteht. Sie hätte somit über 20 Jahre unbemerkt im X-Server existiert.

Tip a friend    Druckansicht Bookmark and Share

Kommentare
Wortwahl
Pit (unangemeldet), Samstag, 12. Oktober 2013 12:46:50
Ein/Ausklappen

Sie wurde erstmal nur spät entdeckt - gestopft war sie 2 Tage nach Bekanntwerden. Die überschrift erweckt tendenziell den Eindruck, man hätte sich ewig nicht um ein (bekanntes) Problem gekümmert....


Bewertung: 3 Punkte bei 2 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Wortwahl
Tim Schürmann, Samstag, 12. Oktober 2013 18:30:33
Ein/Ausklappen

Die Sicherheitslücke war aber 20 Jahre lang vorhanden und hätte ausgenutzt werden können. Bei einer elementaren Software wie dem X-Server sollten zudem entsprechende (automatisierte) Tests solche Lücken eigentlich aufdecken.

Nachtrag: Der Patch flickt zudem nur die aktuellen Versionen des X-Servers. In älteren, noch auf vielen Rechnern laufenden Versionen bleibt die Lücke weiterhin vorhanden.


Bewertung: Noch keine Bewertung abgegeben!
Den Beitrag bewerten: Gut / Schlecht

1170 Hits
Wertung: 110 Punkte (2 Stimmen)

Schlecht Gut

Infos zum Autor

Tim Schürmann

Tim Schürmann

Tim Schürmann ist Diplom-Informatiker und derzeit als freier Autor unterwegs. Mehr Informationen finden Sie auf seiner Homepage unter http://www.tim-schuermann.de.


Aktuelle Fragen

programm suche
Hans-Joachim Köpke, 13.04.2014 10:43, 8 Antworten
suche noch programme die zu windows gibt, die auch unter linux laufen bzw sich ähneln sozusagen a...
Funknetz (Web-Stick)
Hans-Joachim Köpke, 04.04.2014 07:31, 2 Antworten
Bei Windows7 brauche ich den Stick nur ins USB-Fach schieben dann erkennt Windows7 Automatisch, a...
Ubuntu 13.10 überschreibt immer Windows 8 Bootmanager
Thomas Weiss, 15.03.2014 19:20, 8 Antworten
Hallo Leute, ich hoffe das ich richtig bin. Ich habe einen Dell Insipron 660 Ich möchte gerne Ub...
USB-PTP-Class Kamera wird nicht erkannt (Windows-only)
Wimpy *, 14.03.2014 13:04, 15 Antworten
ich habe meiner Frau eine Digitalkamera, AGFA Optima 103, gekauft und wir sind sehr zufrieden dam...
Treiber
Michael Kristahn, 12.03.2014 08:28, 5 Antworten
Habe mir ein Scanner gebraucht gekauft von Canon CanoScan LiDE 70 kein Treiber wie bekomme ich de...