News-Meldung vom 18.11.2004 12:42
Der Linux-Distributor Suse gibt neue XFree86-, xorg- und xshared-Pakete heraus, um Fehler in den XPM-Bibliotheken zur Verarbeitung von XPM-Bilddateien zu beseitigen. In den alten Versionen waren zahlreiche Schwachstellen enthalten, die Thomas Biege von Suse während eines Code-Audits entdeckt hatte. Unter anderem traten diverse Integer Overflows, Endlosschleifen, Speicherzugriffsverletzungen und Directory Traversals auf, die sich durch präparierte Bilder provozieren ließen. Angreifer konnten dadurch Zugriff auf das System erhalten.
Die anderen Distributoren sind ebenfalls von dem Problem betroffen und planen, neue Pakete zur Verfügung zu stellen. Auch die X.org-Foundation will neue Versionen zum Download anbieten. Bereits Mitte September hatte Chris Evans kritische Lücken in den XPM-Bibliotheken gemeldet.
Siehe dazu auch:
(dab)
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-116221
Themen-Forum Schwachstellen
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
