Abo
  • IT-Karriere:

Sicherheitslücken in X-Server von X.org

Mehrere Funktionen anfällig für Integer Overflows

In dem X-Server von X.org stecken mehrere Sicherheitslücken, die zu Integer Overflows führen können. Ausgenutzt werden können sie zwar nur von einem bereits authentifizierten Client, betroffen sind allerdings alle Versionen seit X.org 6.8.2. Patches stehen bereits zum Download bereit.

Artikel veröffentlicht am , Julius Stiebert

Laut dem Hinweis der Entwickler liegen die Sicherheistlücken im Modul DBE sowie in der Render-Extension. Die Fehler können ausgenutzt werden, um Speicher zu überschreiben, auch in anderen Teilen des X-Server-Speichers. Fehlerhafte Parameter führen so zu einem Integer Overflow, in dessen Folge die Daten im Speicher beschädigt werden, was eben auch andere Teile des Speichers betreffen kann als die den Funktionen zugewiesenen.

Alle X.org-Versionen, die DBE und die X-Render-Erweiterung nutzen, sind betroffen, allerdings lässt sich die Sicherheitslücke nur ausnutzen, wenn der Client bereits korrekt authentifiziert ist. Patches stehen unter freedesktop.org im Verzeichnis Version/patches/ zur Verfügung.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 39,99€ (Release am 3. Dezember)
  3. 12,99€
  4. (-10%) 89,99€

-gast- 10. Jan 2007

es war auch ein grund aber es gibt noch mehr fehler in xorg die ihn dazu bewogen haben...


Folgen Sie uns
       


Samsung Galaxy Fold - Hands on (Ifa 2019)

Das Galaxy Fold scheint gerettet: Samsungs Verbesserungen zahlen sich aus, wie unser erster Test des Gerätes zeigt.

Samsung Galaxy Fold - Hands on (Ifa 2019) Video aufrufen
iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

    •  /