Login
Login-Name Passwort


 
Newsletter
Werbung

Mo, 20. September 2004, 18:14

Software::Desktop

X.Org gibt X11R6.8.1 heraus

X.Org hat die Version X11R6.8.1 ihrer freien Implementation des X Window Systems herausgegeben.

Während die vorherige Version zahlreiche neue Features wie durchscheinende Fenster aufwies, liefert die Version 6.8.1 kein Changelog. OSNews.com zufolge behob das Entwicklerteam jedoch eine Sicherheitslücke, die am 15. September 2004 auftauchte. Wie ein Blick auf die Patches zeigt, handelt es sich bei dem behobenen Fehler um die bekanntgewordenen Überläufe der Xpm-Bibliothek.

Die betroffene Xpm-Bibliothek ist nicht nur in der X.Org-Implementation enthalten. Da sie ihren Ursprung in XFree86 hat, verweilt der Bug in mehreren Abspaltungen des Projekts. Er liegt in Funktionen, die für das Einlesen der Pixel zuständig sind. In diesen finden sich Stack- und Ganzzahlen-Überläufe. Erstere lassen sich durch Angreifer potentiell zur Ausführung beliebigen Codes einsetzen, wofür ein speziell-präpariertes XPM-Bild von Nöten wäre. Die zweite Art Fehler lässt sich in der Xpm-Bibliothek vermutlich nicht ausnutzen, kann aber zu Abstürzen führen, indem durch die übergelaufene Ganzzahl eine falsche Speichermenge alloziert wird.

Während verschiedene Distributoren schon fehlerbereinigte Pakete anbieten, lagern die Quellpakete von X11R6.8.1 auf den Servern von X.Org. Zusätzlich bietet der Herausgeber eine Datei mit MD5-Summen an, die Schlüsse auf eventuelle Übertragungsfehler zulassen.

Werbung
Kommentare (Insgesamt: 42 || Alle anzeigen || Kommentieren )
Re[4]: komisch (CE, Do, 23. September 2004)
Re[4]: komisch (CE, Do, 23. September 2004)
Re[3]: komisch (asdf, Mi, 22. September 2004)
Re[5]: Transparenz (Benni, Mi, 22. September 2004)
Re[2]: komisch (fuffy, Mi, 22. September 2004)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung