asg
push it, don´t hype
Security Alert
Wie eben bekannt wurde gibt es ein Sicherheitsleck in der XFree86-Font-Bibliotheken.
Problem:
Die Grösse von Variablen die vom Font- an den X-Server übermittelt werden, werden nicht überprüft.
Dabei kann es zu sog. Integer Overflows kommen, bzw. können provoziert werden.
Damit kann eine evtl. Eindringling Code einschleusen der im
Kontext des X-Servers ausfühbar ist.
Betroffene Versionen:
XFree86 Version 4.3.0 bis 4.3.99.11
Ab Version 4.3.99.12 fehlerfrei
Workaround
suid bit von XFree binaries entfernen
Genaueres unter:
http://www.securityfocus.com/archive/1/335592
Wie eben bekannt wurde gibt es ein Sicherheitsleck in der XFree86-Font-Bibliotheken.
Problem:
Die Grösse von Variablen die vom Font- an den X-Server übermittelt werden, werden nicht überprüft.
Dabei kann es zu sog. Integer Overflows kommen, bzw. können provoziert werden.
Damit kann eine evtl. Eindringling Code einschleusen der im
Kontext des X-Servers ausfühbar ist.
Betroffene Versionen:
XFree86 Version 4.3.0 bis 4.3.99.11
Ab Version 4.3.99.12 fehlerfrei
Workaround
suid bit von XFree binaries entfernen
Genaueres unter:
http://www.securityfocus.com/archive/1/335592