Sicherheitslücken bedrohen aktuelle Version von X11

Für die aktuelle Version der grafischen Benutzeroberfläche X.org X11 wird eine Reihe von Sicherheitslücken gemeldet. Patches stehen bereits zur Verfügung.

Laut einem Bericht der Sicherheitsexperten von Secunia treten die Sicherheitslücken in Version 7.3 von X.org X11 auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Vier der fünf genannten Schwachstellen entstehen durch Integer-Überlauf-Fehler in verschiedenen Funktionen von X11. Das Spektrum der Angriffsmöglichkeiten reicht hier von Denial-of-Service Attacken gegen X11 bis zur Einspeisung von beliebigem Schadcode. Für fünfte Sicherheitslücke entsteht durch die mangelhafte Überprüfung von Eingaben an eine Reihe von „SProcRender...()“ Funktionen. Hier lässt sich ebenfalls ein DoS Angriff gegen ein betroffenes System ausführen. Die Entwickler von X.org X11 haben bereits Patches zum Download zur Verfügung gestellt, die diese Lücken beseitigen. (vgw)