News : Sicherheitslücken in Unix-Grafikbibliotheken

, 11 Kommentare

Linux-Distributor SuSE hat in einer eigenen Code-Sichtung durch Thomas Biege mehrere Sicherheitslecks in den XPM-Bibliotheken entdeckt. Diese Informationen hat SuSE nun in einem eigenen Security-Advisory veröffentlicht.

Angreifer könnten gezielt durch präparierte Bilder Code Einschleusen, und somit das betroffenen System kompromittieren. Unter anderem wurden folgende Verwundbarkeiten ausgemerzt:

  • integer overflows
  • out-of-bounds memory access
  • shell command execution
  • path traversal
  • endless loops

SuSE hat bereits Patches für alle eigenen Distributionen ab Version 8.1 bereitgestellt. SuSE-Nutzer sollten deshalb ein Online-Update durchführen.

Da auch alle anderen Distributoren betroffen sind, welche auf XFree86 oder X-Org setzen, werden auch diese in der näheren Zukunft Patches bereitstellen, um diese Probleme zu beseitigen.