Anzeige
20 Jahre alter Bug in X entdeckt
20 Jahre alter Bug in X entdeckt (Bild: X.org)

X.org Patch für 20 Jahre alte X-Server-Lücke

Das X.org-Team weist auf einen Fehler in der Speicherverwaltung hin. Eigentlich ein üblicher Bug, doch dieser existierte über 20 Jahre und ist vermutlich in allen derzeit verwendeten X.org X-Servern vorhanden.

Anzeige

Es ist eine von Tausenden E-Mails dieser Art, die jedes Jahr verschickt werden: Das X.org-Team weist auf eine Sicherheitslücke in seinem X-Server hin. Doch aus dem Unterpunkt mit den betroffenen Versionen geht hervor, dass die Lücke vermutlich bereits seit über 20 Jahren existiert und damit wohl in allen derzeit verfügbaren X-Servern enthalten ist.

Dem Entwickler Alan Coopersmith zufolge ist der fehlerbehaftete Code nicht in den Archiven von X11R5, wohl aber in den Archiven von X11R6 vorhanden. Das Team vermutet, dass der Fehler am 18. September 1993 eingepflegt wurde und entsprechend in allen Veröffentlichungen seitdem enthalten ist.

Der Fehler in der Funktion doImageText() erlaubt einem X-Client, dafür zu sorgen, dass der X-Server Speicherbereiche nutzen kann, nachdem diese freigegeben wurden. Dies kann zu einem korrumpierten Speicher und einem Absturz des X-Servers führen.

Nur fünf hinzugefügte Zeilen beheben den Fehler. Der Patch soll in den X.org-X-Server-Versionen 1.14.4 sowie 1.15 bereitgestellt werden. Letztere ist die nächste große Veröffentlichung des Projekts, sie ist für Ende dieses Jahres geplant.


eye home zur Startseite
Anonymer Nutzer 11. Okt 2013

Etwas machen zu können, heißt noch lange nicht, dass es jeder tut. Und selbst wenn man...

Kakiss 11. Okt 2013

Naja, leider wurde schon oft Kulturerbe als Baumaterial misbraucht. Die Leute müssen...

Felix_Keyway 10. Okt 2013

Wenn man es so sieht, sind alle drei Betriebssysteme sicher, nur Windows ist halt...



Anzeige

Stellenmarkt
  1. SUZUKI DEUTSCHLAND GMBH, Bensheim
  2. über SCHLAGHECK RADTKE OLDIGES GMBH executive consultants, Nordrhein-Westfalen oder Großraum Berlin
  3. Robert Bosch GmbH, Reutlingen
  4. TUI Deutschland GmbH, Hannover


Anzeige
Spiele-Angebote
  1. 169,99€
  2. 49,99€

Folgen Sie uns
       


  1. Axon 7 im Hands on

    Oneplus bekommt starke Konkurrenz

  2. Brexit

    Vodafone prüft Umzug des Konzernsitzes aus UK

  3. Patent

    Apple will Konzertaufnahmen verhindern

  4. id Software

    Doom bekommt die Waffen mittig

  5. Onlinehandel

    Amazon droht nach vier Rücksendungen mit Kontensperrung

  6. Tour de France

    Thermokameras sollen Motor-Doper überführen

  7. Symantec und Norton

    Millionen Antivirennutzer für Schwachstelle verwundbar

  8. Bargeld nervt

    Startups und Kryptowährungen mischen die Finanzbranche auf

  9. Kickstarter

    System Shock sammelt Geld mit spielbarer Demo

  10. Windows 10

    Microsoft will Trickserei beim Upgrade beenden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Neue Windows Server: Nano bedeutet viel mehr als nur klein
Neue Windows Server
Nano bedeutet viel mehr als nur klein
  1. Windows 10 Microsoft zahlt Entschädigung für nicht gewolltes Upgrade
  2. Betriebssystem Noch einen Monat Gratis-Upgrade auf Windows 10
  3. Microsoft Patchday Das Download-Center wird nicht mehr alle Patches bieten

Geforce GTX 1080/1070 im Test: Zotac kann Geforce besser als Nvidia
Geforce GTX 1080/1070 im Test
Zotac kann Geforce besser als Nvidia
  1. Die Woche im Video Superschnelle Rechner, smarte Zähler und sicherer Spam
  2. Geforce GTX 1080/1070 Asus und MSI schummeln mit Golden Samples
  3. Geforce GTX 1070 Nvidia nennt Spezifikationen der kleinen Pascal-Karte

IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

  1. Frage zur Kontensperrung

    lixxbox | 12:35

  2. Re: Microsoft ist nicht mehr zu trauen.

    DetlevCM | 12:35

  3. Re: Bestätigen.

    Willi13 | 12:35

  4. Re: Dann kauft halt nicht dort ein!

    uschatko | 12:34

  5. Re: Geschickter Zeitpunkt !

    Truster | 12:33


  1. 12:11

  2. 12:06

  3. 11:50

  4. 11:40

  5. 11:15

  6. 11:09

  7. 10:37

  8. 09:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel