Login


 
Newsletter
Werbung

Do, 25. Mai 2000, 00:06

Software::Security

Sicherheitslücke in XFree86

Eine Sicherheitslücke eher theoretischer Art wurde in neueren Versionen von XFree86 entdeckt (3.3.x und 4.0).

Es handelt sich um einen möglichen Denial of Service (DoS), wodurch der Server für geraume Zeit "einfrieren" kann, jedoch ist noch keine konkrete Ausnutzung des Problems bekannt.

Die Gefahr besteht nur bei einer bestimmten Konfiguration des Servers. Wenn das folgende Kommando einen oder mehr Treffer liefert, ist der X-Server gefährdet:

strings /path/to/XF86_SVGA | grep "XC-QUERY-SECURITY-1"

Wer sicher gehen will, kann die Option "-nolisten tcp" zum Aufruf des X-Servers (oft im Skript startx) hinzufügen, bis Updates von XFree86 erscheinen.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung