X-Server-Lücke von 1987 ;-)

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
dufty2
Beiträge: 1714
Registriert: 22.12.2013 16:41:16

X-Server-Lücke von 1987 ;-)

Beitrag von dufty2 » 09.12.2014 18:56:09

MoinMoin,

lese gerade http://www.x.org/wiki/Development/Secur ... 014-12-09/

Dort findet man unter anderem:

Code: Alles auswählen

CVE-2014-8092: X11 core protocol requests
    Introduced in X11R1 (1987).
Nochmals 2 Jahre älter als shellshock.

Stell Dir vor, Du ziehst Dein Notebook - welches Du vor einem Jahr eingelagert hast, heraus.
Die Kiste ist so was von "verranzt".
2014 war/ist heftig ;)

Benutzeravatar
hikaru
Moderator
Beiträge: 14013
Registriert: 09.04.2008 12:48:59

Re: X-Server-Lücke von 1987 ;-)

Beitrag von hikaru » 09.12.2014 22:25:59

dufty2 hat geschrieben:Stell Dir vor, Du ziehst Dein Notebook - welches Du vor einem Jahr eingelagert hast, heraus.
Die Kiste ist so was von "verranzt".
2014 war/ist heftig ;)
Und jetzt halt dich fest:
Die Kiste war vor einem Jahr, als du sie eingelagert hast, schon genauso "verranzt"! Nur wusstest du damals davon nichts.
Was wirst du wohl in einem Jahr wissen? ;)

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: X-Server-Lücke von 1987 ;-)

Beitrag von rendegast » 10.12.2014 10:18:30

In Anbetracht der Xorg-Advisory und dem eher dürftigen Auftreten von "CVE-2014"/"CVE-2013" in den changelog der Debianxserver-xorg-core bleibt ein mulmiges Gefühl.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

tomi89
Beiträge: 269
Registriert: 21.08.2014 00:21:52

Re: X-Server-Lücke von 1987 ;-)

Beitrag von tomi89 » 11.12.2014 16:32:31

X11 ist sowieso gruselig. Habt Ihr diesen CCC Vortrag schon gesehen?

http://www.hardening-consulting.com/en/ ... e-ccc.html

dufty2
Beiträge: 1714
Registriert: 22.12.2013 16:41:16

Re: X-Server-Lücke von 1987 ;-)

Beitrag von dufty2 » 11.12.2014 16:54:16

tomi89 hat geschrieben:X11 ist sowieso gruselig. Habt Ihr diesen CCC Vortrag schon gesehen?

http://www.hardening-consulting.com/en/ ... e-ccc.html
Logisch! :)

Der patch dieses Frühjar waren die "X-client-Fehler" und der jetzt hier die "X-server-Fehler", die Ilja entdeckt hat.

Antworten