Sicherheitslücke in XFree86

Funktion steht nur registrierten Nutzern zur Verfügung!

Newsletter

Funktion steht nur registrierten Nutzern zur Verfügung!

Lesezeichen hinzufügen

Do, 25. Mai 2000, 00:06

Software::Security

Sicherheitslücke in XFree86

Eine Sicherheitslücke eher theoretischer Art wurde in neueren Versionen von XFree86 entdeckt (3.3.x und 4.0).

Von Hans-Joachim Baader

Es handelt sich um einen möglichen Denial of Service (DoS), wodurch der Server für geraume Zeit "einfrieren" kann, jedoch ist noch keine konkrete Ausnutzung des Problems bekannt.

Die Gefahr besteht nur bei einer bestimmten Konfiguration des Servers. Wenn das folgende Kommando einen oder mehr Treffer liefert, ist der X-Server gefährdet:

strings /path/to/XF86_SVGA | grep "XC-QUERY-SECURITY-1"

Wer sicher gehen will, kann die Option "-nolisten tcp" zum Aufruf des X-Servers (oft im Skript startx) hinzufügen, bis Updates von XFree86 erscheinen.

Kurz-URL

Social Networks: mehr

Lesezeichen hinzufügen

Kommentare (Insgesamt: 12 || Alle anzeigen )

Re: Sicherheitslücke in XFree86 (Anonymous, Do, 25. Mai 2000)

Alles Warmduscher hier. Ich mit meiner Erfahrung hätte so ein Sicherheitsloch nicht eingebaut. Typischer Anfängerfehler. Lernt erst mal rischtig Programmiern.

Re: Re: Sicherheitslücke in XFree86 (Big C, Do, 25. Mai 2000)

Re: Re: Sicherheitslücke in XFree86 (Tom Hensel, Do, 25. Mai 2000)

Re: Re: Sicherheitslücke in XFree86 (mad, Do, 25. Mai 2000)

Re: Re: Sicherheitslücke in XFree86 (ruben, Do, 25. Mai 2000)

Pro-Linux

Funktion steht nur registrierten Nutzern zur Verfügung!

Neue Nachrichten

Funktion steht nur registrierten Nutzern zur Verfügung!

>>mehr