Abo
  • Services:
Anzeige
20 Jahre alter Bug in X entdeckt
20 Jahre alter Bug in X entdeckt (Bild: X.org)

X.org Patch für 20 Jahre alte X-Server-Lücke

Das X.org-Team weist auf einen Fehler in der Speicherverwaltung hin. Eigentlich ein üblicher Bug, doch dieser existierte über 20 Jahre und ist vermutlich in allen derzeit verwendeten X.org X-Servern vorhanden.

Anzeige

Es ist eine von Tausenden E-Mails dieser Art, die jedes Jahr verschickt werden: Das X.org-Team weist auf eine Sicherheitslücke in seinem X-Server hin. Doch aus dem Unterpunkt mit den betroffenen Versionen geht hervor, dass die Lücke vermutlich bereits seit über 20 Jahren existiert und damit wohl in allen derzeit verfügbaren X-Servern enthalten ist.

Dem Entwickler Alan Coopersmith zufolge ist der fehlerbehaftete Code nicht in den Archiven von X11R5, wohl aber in den Archiven von X11R6 vorhanden. Das Team vermutet, dass der Fehler am 18. September 1993 eingepflegt wurde und entsprechend in allen Veröffentlichungen seitdem enthalten ist.

Der Fehler in der Funktion doImageText() erlaubt einem X-Client, dafür zu sorgen, dass der X-Server Speicherbereiche nutzen kann, nachdem diese freigegeben wurden. Dies kann zu einem korrumpierten Speicher und einem Absturz des X-Servers führen.

Nur fünf hinzugefügte Zeilen beheben den Fehler. Der Patch soll in den X.org-X-Server-Versionen 1.14.4 sowie 1.15 bereitgestellt werden. Letztere ist die nächste große Veröffentlichung des Projekts, sie ist für Ende dieses Jahres geplant.


eye home zur Startseite
Anonymer Nutzer 11. Okt 2013

Etwas machen zu können, heißt noch lange nicht, dass es jeder tut. Und selbst wenn man...

Kakiss 11. Okt 2013

Naja, leider wurde schon oft Kulturerbe als Baumaterial misbraucht. Die Leute müssen...

Felix_Keyway 10. Okt 2013

Wenn man es so sieht, sind alle drei Betriebssysteme sicher, nur Windows ist halt...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, verschiedene Einsatzorte
  2. Bureau Veritas Consumer Products Services Germany GmbH, Schwerin
  3. Dakine Shop GmbH, Ottobrunn bei München
  4. DIEFFENBACHER GMBH Maschinen- und Anlagenbau, Eppingen


Anzeige
Spiele-Angebote
  1. 27,99€
  2. (-15%) 25,49€
  3. 69,99€ (Release 31.03.)

Folgen Sie uns
       


  1. Microsoft und Gemalto

    Windows 10 bekommt native eSIM-Unterstützung

  2. Prepaid

    Telefónica verkürzt Optionslaufzeit auf 28 Tage

  3. Amazon Echo und Echo Dot im Test

    Alexa, so wird das nichts!

  4. Petunia Tech

    Wisoccero spielt Fußball

  5. AMD Ryzen 7

    AM4-Mainboards für Ryzen bereits im Handel

  6. Elektroauto

    Der Smart wird elektrisch - erhältlich ab 21.940 Euro

  7. Smartphone

    Samsung stellt Prozessor für Galaxy S8 vor

  8. 5 GHz

    T-Mobile setzt LTE-U im WLAN-Spektrum ein

  9. BiCS3

    Toshibas 512-GBit-Flash-Chips werden in Mustern ausgeliefert

  10. Europäischer Haftbefehl

    Britische Polizei nimmt mutmaßlichen Telekom-Hacker fest



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

Intel C2000: Weiter Unklarheit zur Häufung von NAS-Ausfällen
Intel C2000
Weiter Unklarheit zur Häufung von NAS-Ausfällen
  1. Super Bowl Lady Gaga singt unter einer Flagge aus Drohnen
  2. Lake Crest Intels Terminator-Chip mit Terabyte-Bandbreite
  3. Compute Card Intel plant Rechnermodul mit USB Type C

XPS 13 (9360) im Test: Wieder ein tolles Ultrabook von Dell
XPS 13 (9360) im Test
Wieder ein tolles Ultrabook von Dell
  1. Die Woche im Video Die Selbstzerstörungssequenz ist aktiviert
  2. XPS 13 Convertible im Hands on Dells 2-in-1 ist kompakter und kaum langsamer

  1. Re: Für mich nicht nachvollziehbar

    Sinbad | 12:51

  2. Re: Lässt sich doch einfach zusammenfassen

    pythoneer | 12:50

  3. Re: Müllskills

    emuuu | 12:50

  4. "das Aufladen mit Drahtlostechnik soll möglich sein"

    dantist | 12:49

  5. Nichts für Budget-Builds

    FFFF | 12:49


  1. 12:56

  2. 12:38

  3. 12:08

  4. 12:00

  5. 11:46

  6. 11:31

  7. 11:15

  8. 11:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel