Abo
  • Services:
Anzeige
20 Jahre alter Bug in X entdeckt
20 Jahre alter Bug in X entdeckt (Bild: X.org)

X.org Patch für 20 Jahre alte X-Server-Lücke

Das X.org-Team weist auf einen Fehler in der Speicherverwaltung hin. Eigentlich ein üblicher Bug, doch dieser existierte über 20 Jahre und ist vermutlich in allen derzeit verwendeten X.org X-Servern vorhanden.

Anzeige

Es ist eine von Tausenden E-Mails dieser Art, die jedes Jahr verschickt werden: Das X.org-Team weist auf eine Sicherheitslücke in seinem X-Server hin. Doch aus dem Unterpunkt mit den betroffenen Versionen geht hervor, dass die Lücke vermutlich bereits seit über 20 Jahren existiert und damit wohl in allen derzeit verfügbaren X-Servern enthalten ist.

Dem Entwickler Alan Coopersmith zufolge ist der fehlerbehaftete Code nicht in den Archiven von X11R5, wohl aber in den Archiven von X11R6 vorhanden. Das Team vermutet, dass der Fehler am 18. September 1993 eingepflegt wurde und entsprechend in allen Veröffentlichungen seitdem enthalten ist.

Der Fehler in der Funktion doImageText() erlaubt einem X-Client, dafür zu sorgen, dass der X-Server Speicherbereiche nutzen kann, nachdem diese freigegeben wurden. Dies kann zu einem korrumpierten Speicher und einem Absturz des X-Servers führen.

Nur fünf hinzugefügte Zeilen beheben den Fehler. Der Patch soll in den X.org-X-Server-Versionen 1.14.4 sowie 1.15 bereitgestellt werden. Letztere ist die nächste große Veröffentlichung des Projekts, sie ist für Ende dieses Jahres geplant.

eye home zur Startseite
Kommentarübersicht
Re: So viel zum Thema Open Source stärkt die...
Anonymer Nutzer 11. Okt 2013

Etwas machen zu können, heißt noch lange nicht, dass es jeder tut. Und selbst wenn man...

Re: Weltkulturerbe?
Kakiss 11. Okt 2013

Naja, leider wurde schon oft Kulturerbe als Baumaterial misbraucht. Die Leute müssen...

Re: Im NT-Kernel stecken auch seit zwanzig Jahren...
Felix_Keyway 10. Okt 2013

Wenn man es so sieht, sind alle drei Betriebssysteme sicher, nur Windows ist halt...

Anzeige
Stellenmarkt
  1. mobileX AG, München
  2. Wolters Kluwer Deutschland GmbH, Hürth bei Köln
  3. MEMMERT GmbH + Co. KG, Schwabach (Metropolregion Nürnberg)
  4. Landeshauptstadt Potsdam, Potsdam
Anzeige
Hardware-Angebote
  2. (Core i5-7600K + Asus GTX 1060 Dual OC)
  3. (täglich neue Deals)
Folgen Sie uns
       
Videos
Cars 3 - Trailer Cars 3 - Trailer
Ticker
  1. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  2. GVFS

    Windows-Team nutzt fast vollständig Git

  3. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  4. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  5. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  6. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf

  7. Microsoft

    Mixer soll schneller streamen als Youtube Gaming und Twitch

  8. Linux

    Kritische Sicherheitslücke in Samba gefunden

  9. Auftragsfertiger

    Samsung erweitert Roadmap bis 4 nm plus EUV

  10. Fake News

    Ägypten blockiert 21 Internetmedien

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Smart Home
Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home
Blackberry Key One
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur
Games
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
Forumsbeiträge »
  1. Elektromobilität Qualcomm lädt E-Autos während der Fahrt auf

    Re: Die hohen Anschaffungskosten eines E-Autos...

    Stefan99 | 15:17

  2. Elektromobilität Qualcomm lädt E-Autos während der Fahrt auf

    Re: So ein Unsinn ...

    Sharra | 15:17

  3. Rocketlabs Neuseeländische Rakete erreicht den Weltraum

    Re: Zwei Fragen fallen mir dazu ein

    twothe | 15:16

  4. Project Zero Google-Entwickler baut Windows-Loader für Linux

    Re: Unix, das Betriebssystem von Entwicklern, für...

    __destruct() | 15:15

  5. Elektromobilität Qualcomm lädt E-Autos während der Fahrt auf

    Re: "Es gebe dazu keine weitere Kommunikation...

    DAUVersteher | 15:15

Ticker »
  1. Hasskommentare Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

    15:15

  2. GVFS Windows-Team nutzt fast vollständig Git

    13:35

  3. Netzneutralität Verbraucherschützer wollen Verbot von Stream On der Telekom

    13:17

  4. Wahlprogramm SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

    13:05

  5. Funkfrequenzen Bundesnetzagentur und Alibaba wollen Produkte sperren

    12:30

  6. Elektromobilität Qualcomm lädt E-Autos während der Fahrt auf

    12:01

  7. Microsoft Mixer soll schneller streamen als Youtube Gaming und Twitch

    12:00

  8. Linux Kritische Sicherheitslücke in Samba gefunden

    11:58

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel