1991年から存在していたX11のバグが発見される
2014年1月13日 12:51
あるAnonymous Coward 曰く、 X.Orgは7日、X11に1991年から存在する脆弱性が発見されたことを発表した(X.Org Security Advisory: CVE-2013-6462、Phoronixの記事、本家/.)。
原因はlibXfontのバグで、BDF形式のフォントファイルをパースする際にスタックオーバーフローを引き起こす可能性があるというもの。このバグはX11R5から存在し、libXfont 1.4.6に至るすべてのバージョンに影響するという。
なお、X.Orgではバグを修正したlibXfont 1.4.7を1月7日にリリースしている(libXfontのgitリポジトリ)。
スラッシュドットのコメントを読む | セキュリティセクション | X | セキュリティ | バグ
関連ストーリー:
新208.5日問題、LinuxカーネルのバグとXeonのバグの合わせで発生 2013年12月25日
Linux、2003年にバックドアを仕掛けられそうになっていた 2013年10月12日
乱数生成アルゴリズム「Dual_EC_DRBG」にバックドアの恐れがあるとして注意を呼びかけ 2013年09月25日
Mac OS XとiOSで特定のアラビア語文字列を表示させるとクラッシュする問題が見つかる 2013年09月03日
放置されていたMySQLのバグ、バグ報告から7年が経ったことを記念してケーキが贈られる 2013年07月02日
X11、25周年を迎える 2012年09月17日
jQuery 1.4 に向けた、直すべき “お気に入り” バグアンケート 2009年11月09日
さらに太古のバグが見つかる 2008年07月13日
ほぼすべてのBSDに存在してきたseekdir()のバグが25歳で死す 2008年05月10日