Abo
  • Services:
Anzeige
20 Jahre alter Bug in X entdeckt
20 Jahre alter Bug in X entdeckt (Bild: X.org)

X.org Patch für 20 Jahre alte X-Server-Lücke

Das X.org-Team weist auf einen Fehler in der Speicherverwaltung hin. Eigentlich ein üblicher Bug, doch dieser existierte über 20 Jahre und ist vermutlich in allen derzeit verwendeten X.org X-Servern vorhanden.

Anzeige

Es ist eine von Tausenden E-Mails dieser Art, die jedes Jahr verschickt werden: Das X.org-Team weist auf eine Sicherheitslücke in seinem X-Server hin. Doch aus dem Unterpunkt mit den betroffenen Versionen geht hervor, dass die Lücke vermutlich bereits seit über 20 Jahren existiert und damit wohl in allen derzeit verfügbaren X-Servern enthalten ist.

Dem Entwickler Alan Coopersmith zufolge ist der fehlerbehaftete Code nicht in den Archiven von X11R5, wohl aber in den Archiven von X11R6 vorhanden. Das Team vermutet, dass der Fehler am 18. September 1993 eingepflegt wurde und entsprechend in allen Veröffentlichungen seitdem enthalten ist.

Der Fehler in der Funktion doImageText() erlaubt einem X-Client, dafür zu sorgen, dass der X-Server Speicherbereiche nutzen kann, nachdem diese freigegeben wurden. Dies kann zu einem korrumpierten Speicher und einem Absturz des X-Servers führen.

Nur fünf hinzugefügte Zeilen beheben den Fehler. Der Patch soll in den X.org-X-Server-Versionen 1.14.4 sowie 1.15 bereitgestellt werden. Letztere ist die nächste große Veröffentlichung des Projekts, sie ist für Ende dieses Jahres geplant.


eye home zur Startseite
Anonymer Nutzer 11. Okt 2013

Etwas machen zu können, heißt noch lange nicht, dass es jeder tut. Und selbst wenn man...

Kakiss 11. Okt 2013

Naja, leider wurde schon oft Kulturerbe als Baumaterial misbraucht. Die Leute müssen...

Felix_Keyway 10. Okt 2013

Wenn man es so sieht, sind alle drei Betriebssysteme sicher, nur Windows ist halt...



Anzeige

Stellenmarkt
  1. Landesbetrieb IT.Niedersachsen, Hannover
  2. SCHEMA Holding GmbH, Nürnberg
  3. B. Braun Melsungen AG, Melsungen oder Tuttlingen
  4. GIGATRONIK Ingolstadt GmbH, Ingolstadt


Anzeige
Spiele-Angebote
  1. 399,00€ (Lieferung am 10. November)
  2. 349,00€

Folgen Sie uns
       


  1. Google

    Chromecast mit 4K-Unterstützung wird wohl teuer

  2. Glasfasertempo

    Deutschland soll zuerst modernes Hochleistungsnetz bekommen

  3. Microsoft

    Das bringt Windows Server 2016

  4. Google

    Android plus Chrome OS ergibt Andromeda

  5. Lufttaxi

    Uber will Senkrechtstarter bauen

  6. Medizin

    Apple Watch soll Krankenakten verwalten

  7. Postauto

    Autonomer Bus baut in der Schweiz einen Unfall

  8. Neues iPhone

    US-Late-Night-Komiker witzeln über Apple

  9. Festnetz

    Weiterhin kein Internet ohne Telefonie bei der Telekom

  10. Zertifikate

    Mozilla will Startcom und Wosign das Vertrauen entziehen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Forza Horizon 3 im Test: Autoparadies Australien
Forza Horizon 3 im Test
Autoparadies Australien
  1. Die Woche im Video Schneewittchen und das iPhone 7
  2. Forza Motorsport 6 PC-Rennspiel Apex fährt aus der Beta
  3. Microsoft Play Anywhere gilt für alle Spiele der Microsoft Studios

Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

Berlin-Wahl: Wo sind all die Piraten-Wähler hin?
Berlin-Wahl
Wo sind all die Piraten-Wähler hin?
  1. Störerhaftung Auf Wiedersehen vor dem EuGH
  2. EuGH zu Störerhaftung Bei Verstößen droht Hotspot-Anbietern Nutzerregistrierung
  3. Europäisches Parlament Netzsperren - Waffe gegen Terror oder Zensur?

  1. Re: krasse Folgen für den Laptop Markt

    thorben | 10:39

  2. Re: Man könnte sich zumindest mal Telegram...

    DY | 10:39

  3. Re: was nützt 5g, wenn die basis nicht passt?

    JoeHomeskillet | 10:38

  4. Re: Gefahr am Himmel

    Lehmroboter | 10:38

  5. Re: Und mit was werden die Antennen angeschlossen?

    KTVStudio | 10:37


  1. 10:35

  2. 10:22

  3. 10:13

  4. 09:09

  5. 07:56

  6. 07:33

  7. 07:17

  8. 19:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel