Sicherheitsleck in Xfree86

von **schwedenmann** am 12.02.2004, 12:45

Hallo

In Xfree86 ist es möglich in der Datei font.alias einen Bufferoverflow zu erzeugen, der es dem Angreifer erlaubt beliebigen Code auszuführen.
Das Xfree Team hat eine Patch bereitgestellt, der das Problem behebt.

http://www.heise.de/newsticker/meldung/44544

MfG
Schwedenmann

von **Computerdirk** am 12.02.2004, 16:13

Hallöchen,

also man muß anscheinend zukünftig mehr Zeit mit dem Einspielen von Patches verbringen, als mit dem normalen Arbeiten am PC...

von **schwedenmann** am 12.02.2004, 22:32

Hallo

ja auch bei Linux (Xfree86 ist ja ein Linuxprgramm, ohne den man keine Grafikausgabe erhält.sondern nur auf der, zwar mächtigen, Kommandozeile rumwerkelt), sollte man die entsprechen News oder *.org im Auge behalten, bzw. regelmäßig verfolgen und entsprechende patches einspielen, auch wenn Linux im Moment relativ resistent gegen Viren oder Würmer ist, aber nicht gegen solche Attacken gegen Sicherheitslöcher mit anschließendem installieren von Rootkits. Da hilft nur updaten und immer auf der Hut vor bösen Menschen sein!

MfG
Schwedenmann

Sicherheitsleck in Xfree86

Sicherheitsleck in Xfree86

Sicherheitslöcher

Wer ist online?