Abo
  • Services:

Sicherheitslücken in X-Server von X.org

Mehrere Funktionen anfällig für Integer Overflows

In dem X-Server von X.org stecken mehrere Sicherheitslücken, die zu Integer Overflows führen können. Ausgenutzt werden können sie zwar nur von einem bereits authentifizierten Client, betroffen sind allerdings alle Versionen seit X.org 6.8.2. Patches stehen bereits zum Download bereit.

Artikel veröffentlicht am , Julius Stiebert

Laut dem Hinweis der Entwickler liegen die Sicherheistlücken im Modul DBE sowie in der Render-Extension. Die Fehler können ausgenutzt werden, um Speicher zu überschreiben, auch in anderen Teilen des X-Server-Speichers. Fehlerhafte Parameter führen so zu einem Integer Overflow, in dessen Folge die Daten im Speicher beschädigt werden, was eben auch andere Teile des Speichers betreffen kann als die den Funktionen zugewiesenen.

Alle X.org-Versionen, die DBE und die X-Render-Erweiterung nutzen, sind betroffen, allerdings lässt sich die Sicherheitslücke nur ausnutzen, wenn der Client bereits korrekt authentifiziert ist. Patches stehen unter freedesktop.org im Verzeichnis Version/patches/ zur Verfügung.



Anzeige
Hardware-Angebote
  1. 449€
  2. ab 349€
  3. 107,85€ + Versand

-gast- 10. Jan 2007

es war auch ein grund aber es gibt noch mehr fehler in xorg die ihn dazu bewogen haben...


Folgen Sie uns
       


Golem.de bastelt, spielt und entdeckt Nintendo Labo

Nintendo Labo soll mehr sein als eine neue Videospielmarke. Auf dem Anspiel-Event in Hamburg haben wir gebastelt, gespielt und die Funktionsweise von Karton-Klavier bis Robo-Rucksack erkundet.

Golem.de bastelt, spielt und entdeckt Nintendo Labo Video aufrufen
Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

    •  /