Viele Versionen betroffen: GNOME für DoS-Attacke anfällig

Eine Schwachstelle in GNOME lässt sich eventuell ausnutzen, eine Denial-Of-Service-Attacke gegen den Desktop-Manager auszulösen. Grund ist, dass die g_strsplit-Funktion des GDM-Daemon NULL-Werte nicht richtig behandelt. Mit diesem Umstand könnte ein Angreifer GNOME zum Absturz bringen.

Die Schwachstelle wird allerdings als weniger kritisch eingestuft. Der Angreifer muss sich dazu auf dem lokalen System befinden. Bestätigt ist die Sicherheitslücke für 2.16.0-10 auf Fedora 6. Der Fehler soll sich allerdings auch in Varianten vor 2.14.13, 2.16.7, 2.18.4 und 2.19.5 befinden. Die Entwickler raten zu einem Update. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.