X.org warnt vor kritischer Sicherheitslücke

Auch GTK+ für Angriffe mit präparierten Grafik-Dateien anfällig. Die X.Org-Foundation warnt vor einer kritischen Sicherheitslücke in der Bibliothek libXpm, die Teil ihres X Window Systems ist und in vielen Applikationen zum Einsatz kommt. Mit speziell präparierten XPM-Grafiken lassen sich entsprechende Applikationen zum Absturz bringen und möglicherweise auch fremder Code ausführen.

16. September 2004 um 13:13 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Durch Stack- und Buffer-Overflows in der libXpm werden Applikationen, die diese Bibliothek einbinden, anfällig für Angriffe(öffnet im neuen Fenster) . Es besteht auch die Möglichkeit, dass sich über die Sicherheitslücken fremder Code mit den Rechten der laufenden Applikation ausführen lässt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesverwaltungsamt Berlin, Berlin (öffnet im neuen Fenster)

Sachbearbeiter:In (m/w/d) Client Care Intrum Deutschland GmbH, Heppenheim (Bergstraße) (öffnet im neuen Fenster)

Business Process Analyst Warehouse (m/w/d) PM-International AG, Speyer (öffnet im neuen Fenster)

Mitarbeiter/-in Projektierung und Administration IT-Applikationen / Schwerpunkt DMS (m/w/d) Stadt Hildesheim, Hildesheim (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Gemeinnützige Gesellschaft für inklusive Serviceleistungen mbH (gGiS mbH), Hannover (öffnet im neuen Fenster)

Beschäftigte oder Beschäftigter (m/w/d) in der Netzwerkadministration Leibniz Universität Hannover, Hannover (öffnet im neuen Fenster)

Consultant (m/w/d) Fahrzeug- und Bestandsmanagement - Region Mitte und Nord SEG System-EDV und Organisationsgesellschaft mbH, Köln (öffnet im neuen Fenster)

Details zu den Sicherheitslücken hat X.org bislang nicht bekannt gegeben, bietet mit X11R6.8.1 aber eine neue Version zum Download an, in der die Fehler beseitigt sind.

Zudem warnt(öffnet im neuen Fenster) der Sicherheitspezialist Chris Evans vor einem ähnlichen Problem in der GUI-Bibliothek GTK+ 2.4.4. Mit speziell präparierten BMP-, ICO- und XPM-Dateien lassen sich hier Heap- und Buffer-Overflows von außen erzeugen.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

X11R6.8.0 unterstützt transparente Fenster

Neue Version des X Window Systems erschienen. Mit X11R6.8 haben die X.Org-Entwickler eine neue Version ihres X-Servers veröffentlicht, der zunehmend XFree86 im Linux-Bereich verdrängt. Neben besseren Treibern wartet X11R6.8.0 aber auch mit einigen lange erwarteten, neuen Funktionen auf. So unterstützt der X-Server unter anderem echte transparente Fenster und Schatten.

Erstes Community-Release von X.Org

X Window System Version 11 Release 6.7 erschienen. Die X.Org Foundation hat nach ihrer Neuformierung jetzt die erste Version ihres X Window System veröffentlicht. Das neue X Window System Version 11 Release 6.7 (X11R6.7) baut auf X11R6.6 sowie auf XFree86 4.4 Release Candidate 2 auf und kombiniert aktuelle Entwicklungen beider Projekte.

Relevante Themen