Suche
COVERITY ENTDECKT GRÖSSTES SICHERHEITSLECK IN X WINDOW SYSTEM SEIT DEM JAHR 2000
Geschrieben am Dienstag, 02. Mai 2006 von Administrator
Schnelle Beseitigung von „Worst-Case-Szenario“-Sicherheitsleck in kritischem Softwaresystem durch Forschungsauftrag des US-Heimatschutzministeriums
SAN FRANCISCO, 2. Mai 2006 – Coverity, Inc., Entwickler der führenden skalierbaren Lösung für die Quellcodeanalyse, gab heute bekannt, dass im Rahmen des Forschungsauftrages vom US-Heimatschutzministerium das größte Sicherheitsleck der vergangenen sechs Jahre im X Window System entdeckt und behoben wurde.
Unter Verwendung von Coverity Prevent gelang Entwicklern das Aufspüren eines Sicherheitslecks im X Window System. Das System ist eine Sammlung von Protokollen, Programmen und Standards zur Ansteuerung grafischer Bildschirme und zur Anzeige einer grafischen Benutzeroberfläche, die auf Millionen von Computern, hauptsächlich UNIX- und Linux-Systemen, zum Einsatz kommt. Von Apple wird das X Window System auch mit Macintosh-Computern als optionale grafische Benutzeroberfläche ausgeliefert.
Laut Daniel Stone, Release Manager bei der X.Org Foundation, war das Leck eine der bedeutendsten Gefährdungen, die in jüngster Vergangenheit entdeckt wurden: „Ein Fehler, den wir alle drei bis sechs Jahre finden und der in Hinblick auf die Sicherheit der Software dem Worst-Case-Szenario von X.Org sehr nahe kommt. Coverity deckte Anfälligkeiten in unserem Code auf, die dem menschlichen Auge aller Wahrscheinlichkeit nach verborgen geblieben wären. Das Augenmerk für das kleinste Detail, mit der Coverity die gesamte Codebasis prüft – selbst Teile, die Sie manuell gar nicht untersuchen würden – macht die Software zu einem äußerst wertvollen Werkzeug bei der Prüfung ihrer Codebasis. Für X.Org hat sich dies definitiv bezahlt gemacht.“
Die Entdeckung des Sicherheitslecks in den Versionen X11R6.9.0 und X11R7.0.0 erfolgte im Rahmen einer Sicherheitsanalyse von 31 wichtigen Open-Source-Projekten, die Coverity im Auftrag des DHS durchführte. Dieses Paar der X Window Systems stellte bei ihrer Veröffentlichung im Dezember 2005 einen wichtigen Meilenstein dar, da es sich um die ersten bedeutenden Updates am X Window System in einem Zeitraum von mehr als zehn Jahren handelte. Nach Einblick in die Ergebnisse der Analyse wurde das Leck vom X.Org-Entwicklungsteam innerhalb einer Woche behoben. Ursache des Sicherheitslecks ist eine fehlende Klammer in einem kleinen Codeabschnitt, von dem die ID des jeweiligen Benutzers geprüft wird. Dieser Fehler, Folge des scheinbar harmlosen Fehlens einer schließenden Klammer, ermöglichte lokalen Benutzern die Ausführung von Code mit Root-Rechten und damit das Überschreiben von Systemdateien und das Auslösen von Denial-of-Service-Angriffen.
„Coverity Prevent soll Programmierern in der Phase der Entwicklung der Software bei der automatischen Erkennung und Beseitigung von Defekten – wie beispielsweise Sicherheitslecks – helfen. Wir haben ein System für die ständige Analyse des X Window Systems implementiert, mit dem sich das Einschleichen neuer Fehler in das Projekt verhindern lassen soll. Die Erfahrung hat gezeigt, dass das X.Org-Team äußerst schnell auf die Defekte reagierte und so die bereits hohe Qualität ihrer Software noch steigern konnte.“ (Ben Chelf, CTO von Coverity)
##
Informationen zu Coverity
Coverity (www.coverity.com), Entwickler der führenden skalierbaren Lösung für die Quellcodeanalyse, mit der sich Softwaredefekte sowie Sicherheitsrisiken aufspüren lassen, ist ein nicht börsennotiertes Unternehmen mit Stammsitz in San Francisco. Die Gründung von Coverity im Jahre 2002 ist Ergebnis eines vierjährigen Forschungsprojekts von Informatikern der Stanford University. Im Rahmen dieses Projekts entstand eine bahnbrechende Technologie zur Behebung des kostenträchtigsten Problems der Softwarebranche. Dank dieses Durchbruchs lassen sich Millionen von Zeilen alten oder neuen Quellcodes schnell und präzise auf Softwaredefekte und Sicherheitsrisiken prüfen und entsprechend bereinigen. Heute optimieren mehr als 100 führenden Unternehmen die Qualität ihrer Software mit Hilfe der Coverity-Lösung. Die Liste umfasst so bekannte Namen wie Juniper Networks, Symantec/VERITAS, McAfee, Synopsys, NASA, PalmOne, Sun Microsystems und Wind River.
Coverity ist eine eingetragene Marke, und Coverity Extend sowie Coverity Prevent sind Marken von Coverity, Inc. Alle anderen Firmen- und Produktnamen sind Eigentum der jeweiligen Besitzer.
Ansprechpartner Medien
Ariane Füchtner
Page One PR für Coverity
ariane@pageonepr.com
+49 30 629 89 756
USA
Craig Oda
Page One PR for Coverity
coda@pageonepr.com
+1 650 565 9800 x102
Russ Wood
Director, Corporate Marketing
rwood@coverity.com
+1 415 694 5304
SAN FRANCISCO, 2. Mai 2006 – Coverity, Inc., Entwickler der führenden skalierbaren Lösung für die Quellcodeanalyse, gab heute bekannt, dass im Rahmen des Forschungsauftrages vom US-Heimatschutzministerium das größte Sicherheitsleck der vergangenen sechs Jahre im X Window System entdeckt und behoben wurde.
Unter Verwendung von Coverity Prevent gelang Entwicklern das Aufspüren eines Sicherheitslecks im X Window System. Das System ist eine Sammlung von Protokollen, Programmen und Standards zur Ansteuerung grafischer Bildschirme und zur Anzeige einer grafischen Benutzeroberfläche, die auf Millionen von Computern, hauptsächlich UNIX- und Linux-Systemen, zum Einsatz kommt. Von Apple wird das X Window System auch mit Macintosh-Computern als optionale grafische Benutzeroberfläche ausgeliefert.
Laut Daniel Stone, Release Manager bei der X.Org Foundation, war das Leck eine der bedeutendsten Gefährdungen, die in jüngster Vergangenheit entdeckt wurden: „Ein Fehler, den wir alle drei bis sechs Jahre finden und der in Hinblick auf die Sicherheit der Software dem Worst-Case-Szenario von X.Org sehr nahe kommt. Coverity deckte Anfälligkeiten in unserem Code auf, die dem menschlichen Auge aller Wahrscheinlichkeit nach verborgen geblieben wären. Das Augenmerk für das kleinste Detail, mit der Coverity die gesamte Codebasis prüft – selbst Teile, die Sie manuell gar nicht untersuchen würden – macht die Software zu einem äußerst wertvollen Werkzeug bei der Prüfung ihrer Codebasis. Für X.Org hat sich dies definitiv bezahlt gemacht.“
Die Entdeckung des Sicherheitslecks in den Versionen X11R6.9.0 und X11R7.0.0 erfolgte im Rahmen einer Sicherheitsanalyse von 31 wichtigen Open-Source-Projekten, die Coverity im Auftrag des DHS durchführte. Dieses Paar der X Window Systems stellte bei ihrer Veröffentlichung im Dezember 2005 einen wichtigen Meilenstein dar, da es sich um die ersten bedeutenden Updates am X Window System in einem Zeitraum von mehr als zehn Jahren handelte. Nach Einblick in die Ergebnisse der Analyse wurde das Leck vom X.Org-Entwicklungsteam innerhalb einer Woche behoben. Ursache des Sicherheitslecks ist eine fehlende Klammer in einem kleinen Codeabschnitt, von dem die ID des jeweiligen Benutzers geprüft wird. Dieser Fehler, Folge des scheinbar harmlosen Fehlens einer schließenden Klammer, ermöglichte lokalen Benutzern die Ausführung von Code mit Root-Rechten und damit das Überschreiben von Systemdateien und das Auslösen von Denial-of-Service-Angriffen.
„Coverity Prevent soll Programmierern in der Phase der Entwicklung der Software bei der automatischen Erkennung und Beseitigung von Defekten – wie beispielsweise Sicherheitslecks – helfen. Wir haben ein System für die ständige Analyse des X Window Systems implementiert, mit dem sich das Einschleichen neuer Fehler in das Projekt verhindern lassen soll. Die Erfahrung hat gezeigt, dass das X.Org-Team äußerst schnell auf die Defekte reagierte und so die bereits hohe Qualität ihrer Software noch steigern konnte.“ (Ben Chelf, CTO von Coverity)
##
Informationen zu Coverity
Coverity (www.coverity.com), Entwickler der führenden skalierbaren Lösung für die Quellcodeanalyse, mit der sich Softwaredefekte sowie Sicherheitsrisiken aufspüren lassen, ist ein nicht börsennotiertes Unternehmen mit Stammsitz in San Francisco. Die Gründung von Coverity im Jahre 2002 ist Ergebnis eines vierjährigen Forschungsprojekts von Informatikern der Stanford University. Im Rahmen dieses Projekts entstand eine bahnbrechende Technologie zur Behebung des kostenträchtigsten Problems der Softwarebranche. Dank dieses Durchbruchs lassen sich Millionen von Zeilen alten oder neuen Quellcodes schnell und präzise auf Softwaredefekte und Sicherheitsrisiken prüfen und entsprechend bereinigen. Heute optimieren mehr als 100 führenden Unternehmen die Qualität ihrer Software mit Hilfe der Coverity-Lösung. Die Liste umfasst so bekannte Namen wie Juniper Networks, Symantec/VERITAS, McAfee, Synopsys, NASA, PalmOne, Sun Microsystems und Wind River.
Coverity ist eine eingetragene Marke, und Coverity Extend sowie Coverity Prevent sind Marken von Coverity, Inc. Alle anderen Firmen- und Produktnamen sind Eigentum der jeweiligen Besitzer.
Ansprechpartner Medien
Ariane Füchtner
Page One PR für Coverity
ariane@pageonepr.com
+49 30 629 89 756
USA
Craig Oda
Page One PR for Coverity
coda@pageonepr.com
+1 650 565 9800 x102
Russ Wood
Director, Corporate Marketing
rwood@coverity.com
+1 415 694 5304
| Aktuelle News: Hier erhalten Sie einen aktuellen Überblick über die Schlagzeilen der deutschen Medien. Stündlich aktualisiert | |
Web-Verzeichnis:
Dies ist eine umfassende Business-Suchmaschiene für Unternehmer aus dem Mittelstand.
Dies ist eine umfassende Business-Suchmaschiene für Unternehmer aus dem Mittelstand.
Unternehmens-Software:
Hier ist die Marktübersicht mit detaillierten Informationen über betriebliche Softwareprodukte, Branchensoftware, Standard- und Systemsoftware, technisch-wissenschaftliche Programme mit Herstellerinformation und Bezugsquellen.
COVERITY ENTDECKT GRÖSSTES SICHERHEITSLECK IN X WINDOW SYSTEM SEIT DEM JAHR 2000
Keine anonymen Kommentare möglich, bitte zuerst anmelden
Für den Inhalt der Kommentare sind die Verfasser verantwortlich.
Weitere Online-Angebote des Verlagshauses LayerMedia:
Die Artikel sind geistiges Eigentum des/der jeweiligen Autoren,
alles andere © 2020 - 2024 by join - Mittelstand