Mehrere Schwachstellen in X.org X11 gemeldet

Nach einer Meldung der Sicherheitsexperten von Secunia treten die Sicherheitslücken in allen Versionen von X.org X11 bis einschließlich Version 7.3 auf. Die Schwachstellen entstehen durch eine Reihe von Indiz- und Begrenzungsfehlern in verschiedenen Komponenten von X.org X11 wie beispielsweise „XFree86 Misc“, in diversen Funktionen sowie den Erweiterungen „MIT-SHM“ und „EVI“. Das Spektrum der Angriffsmöglichkeiten reicht von der Ausweitung von Benutzerrechten über Denial-of-Service Attacken bis hin zur Einspeisung von Code per Pufferüberlauf. Auf der Website des X.org X11 Projekts stehen entsprechendes Patches zum Download zur Verfügung. In den nächsten Tagen werden zahlreiche Linux Distributionen eine aktualisierte Version von X.org X11 anbieten. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.