Neue Release von X.org beseitigt Sicherheitsprobleme

28. September 2004, 14:33
posten

Über manipulierte XPM-Dateien kann Code eingeschmuggelt werden

Mit einem Update wollen die EntwicklerInnen des Projekts eine Reihe von Sicherheitsproblemen im Grafikserver X.org beseitigen. Konkret geht es um die Art und Weise wie die Software mit XPM-Dateien umgeht, mittels manipulierter Grafiken ist es möglich Anwendungen, die gegen die libXpm verlinkt sind zum Absturz zu bringen und SCode mit den Rechten des Users, der die Anwendung ausgeführt hat, zu starten.

Download

Von der Lücke betroffen sind alle bisherigen Versionen von XFree86 und X.org. Die EntwicklerInnen empfehlen ein Update auf X.org X11R6.8.1, ein Patch zur Behebung des Problems ist allerdings auch seperat erhältlich. (red)

Share if you care.