X-Server-Lücke von 1987 ;-)

dufty2 · Beitrag von **dufty2** » 09.12.2014 18:56:09

MoinMoin,

lese gerade http://www.x.org/wiki/Development/Secur ... 014-12-09/

Dort findet man unter anderem:

CVE-2014-8092: X11 core protocol requests
    Introduced in X11R1 (1987).

Nochmals 2 Jahre älter als shellshock.

Stell Dir vor, Du ziehst Dein Notebook - welches Du vor einem Jahr eingelagert hast, heraus.
Die Kiste ist so was von "verranzt".
2014 war/ist heftig

Beitrag von **hikaru** » 09.12.2014 22:25:59

dufty2 hat geschrieben:Stell Dir vor, Du ziehst Dein Notebook - welches Du vor einem Jahr eingelagert hast, heraus.
Die Kiste ist so was von "verranzt".
2014 war/ist heftig

Und jetzt halt dich fest:
Die Kiste war vor einem Jahr, als du sie eingelagert hast, schon genauso "verranzt"! Nur wusstest du damals davon nichts.
Was wirst du wohl in einem Jahr wissen?

rendegast · Beitrag von **rendegast** » 10.12.2014 10:18:30

In Anbetracht der Xorg-Advisory und dem eher dürftigen Auftreten von "CVE-2014"/"CVE-2013" in den changelog der

xserver-xorg-core bleibt ein mulmiges Gefühl.

tomi89 · Beitrag von **tomi89** » 11.12.2014 16:32:31

X11 ist sowieso gruselig. Habt Ihr diesen CCC Vortrag schon gesehen?

http://www.hardening-consulting.com/en/ ... e-ccc.html

dufty2 · Beitrag von **dufty2** » 11.12.2014 16:54:16

tomi89 hat geschrieben:X11 ist sowieso gruselig. Habt Ihr diesen CCC Vortrag schon gesehen?

http://www.hardening-consulting.com/en/ ... e-ccc.html

Logisch!

Der patch dieses Frühjar waren die "X-client-Fehler" und der jetzt hier die "X-server-Fehler", die Ilja entdeckt hat.

debianforum.de

X-Server-Lücke von 1987 ;-)

X-Server-Lücke von 1987 ;-)

Re: X-Server-Lücke von 1987 ;-)

Re: X-Server-Lücke von 1987 ;-)

Re: X-Server-Lücke von 1987 ;-)

Re: X-Server-Lücke von 1987 ;-)