blob: 5b54c39708234838ca1ee76b0c5d5c58b8cdfe8e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag moreinfo>\
Die Version von X-Chat, die mit Debian GNU/Linux 2.2 verteilt wurde, hat eine
Verwundbarkeit im URL-Behandlungscode: Wenn ein Benutzer auf eine URL klickt,
startet X-Chat Netscape, um sie anzuzeigen. Jedoch prüfte es nicht auf
shell-Metazeichen, und dies könnte ausgenutzt werden, um xchat dazu zu
bringen, willkürliche Befehle auszuführen.
<p>Dies wurde in Version 1.4.3-0.1 behoben, und wir empfehlen Ihnen, Ihr(e)
xchat-Paket(e) unverzüglich zu aktualisieren.</p>
<p>Aktualisierung: Die PowerPC-Pakete, die im ersten Release dieses Gutachtens
erwähnt waren, waren gegen eine Version von libgtk gelinkt, die nicht in
Debian GNU/Linux 2.2 verfügbar ist. Sie wurden neu übersetzt mit der richtigen
Version und neu hochgeladen.</p>
</define-tag>
<define-tag description>Kommando-Ausführung über
URL-Verwundbarkeit</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000830a.data'
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
# $Id$
|
