Abo
  • IT-Karriere:

X.org warnt vor kritischer Sicherheitslücke

Auch GTK+ für Angriffe mit präparierten Grafik-Dateien anfällig

Die X.Org-Foundation warnt vor einer kritischen Sicherheitslücke in der Bibliothek libXpm, die Teil ihres X Window Systems ist und in vielen Applikationen zum Einsatz kommt. Mit speziell präparierten XPM-Grafiken lassen sich entsprechende Applikationen zum Absturz bringen und möglicherweise auch fremder Code ausführen.

Artikel veröffentlicht am ,

Durch Stack- und Buffer-Overflows in der libXpm werden Applikationen, die diese Bibliothek einbinden, anfällig für Angriffe. Es besteht auch die Möglichkeit, dass sich über die Sicherheitslücken fremder Code mit den Rechten der laufenden Applikation ausführen lässt.

Stellenmarkt
  1. Kliniken Dritter Orden gGmbH, München
  2. Fresenius Medical Care Deutschland GmbH, Bad Homburg

Details zu den Sicherheitslücken hat X.org bislang nicht bekannt gegeben, bietet mit X11R6.8.1 aber eine neue Version zum Download an, in der die Fehler beseitigt sind.

Zudem warnt der Sicherheitspezialist Chris Evans vor einem ähnlichen Problem in der GUI-Bibliothek GTK+ 2.4.4. Mit speziell präparierten BMP-, ICO- und XPM-Dateien lassen sich hier Heap- und Buffer-Overflows von außen erzeugen.



Anzeige
Hardware-Angebote
  1. 529€
  2. 279,90€

Kemal 26. Sep 2004

Atatürk trug Zylinderhut.

LeoniConti 20. Sep 2004

Klasse - vielleicht hätte IT-Profi ein benutzen sollen... Aber dann wär's zu...

Mailerdemon 18. Sep 2004

Hi, du scheinst ja voll der IT-Profi zu sein. Daher weißt du sicher auch, dass für das...

DimStar 17. Sep 2004

Also das musst du ja dann wohl schon selber in deinen Namen schreiben: bei so einer...

Netzwerk-IT-Profi 17. Sep 2004

Frickelsoftware wir nie sicher sein, eklatante Sicheheitsdefizite wo man hinschaut. Die...


Folgen Sie uns
       


FX Tec Pro 1 - Hands on

Das Pro 1 von FX Tec ist ein Smartphone mit eingebauter Hardware-Tastatur. Der Slide-Mechanismus macht im ersten Kurztest von Golem.de einen sehr guten Eindruck.

FX Tec Pro 1 - Hands on Video aufrufen
SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Akku-FAQ: Vergesst den Memory-Effekt - vorerst!
Akku-FAQ
Vergesst den Memory-Effekt - vorerst!

Soll man Akkus ganz entladen oder nie unter 20 Prozent fallen lassen - oder garantiert ein ganz anderes Verhalten eine möglichst lange Lebensdauer? Und was ist mit dem Memory-Effekt? Wir geben Antworten.
Von Frank Wunderlich-Pfeiffer

  1. Müll Pfand auf Fahrrad-Akkus gefordert
  2. Akku-FAQ Wo bleiben billige E-Autos?
  3. Echion Technologies Neuer Akku soll sich in sechs Minuten laden lassen

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

    •  /