Wieder LĂĽcken in Unix-Grafikbibliotheken
Der Linux-Distributor Suse gibt neue XFree86-, xorg- und xshared-Pakete heraus, um zahlreiche Fehler in den XPM-Bibliotheken zur Verarbeitung von XPM-Bilddateien zu beseitigen. Ein Angreifer kann damit Zugriff auf das System erhalten.
Der Linux-Distributor Suse gibt neue XFree86-, xorg- und xshared-Pakete heraus, um Fehler in den XPM-Bibliotheken zur Verarbeitung von XPM-Bilddateien zu beseitigen. In den alten Versionen waren zahlreiche Schwachstellen enthalten, die Thomas Biege von Suse während eines Code-Audits entdeckt hatte. Unter anderem traten diverse Integer Overflows, Endlosschleifen, Speicherzugriffsverletzungen und Directory Traversals auf, die sich durch präparierte Bilder provozieren ließen. Angreifer konnten dadurch Zugriff auf das System erhalten.
Die anderen Distributoren sind ebenfalls von dem Problem betroffen und planen, neue Pakete zur VerfĂĽgung zu stellen. Auch die X.org-Foundation will neue Versionen zum Download anbieten. Bereits Mitte September hatte Chris Evans kritische LĂĽcken in den XPM-Bibliotheken gemeldet.
Siehe dazu auch: (dab)
- Security Advisory von Suse
