blob: 9c740f3d87ae517151d076487b69abcc41b31696 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" mindelta="1"
<define-tag description>Sårbarhet i kommandoexekvering via webbadresser</define-tag>
<define-tag moreinfo>Versionen av X-Chat som medföljer Debian GNU/Linux 2.2
har en sårbarhet i koden som hanterar webbadresser: Då en användare klickar
på en webbadress start X-Chat netscape för att visa adressen, dock
kontrollerar det inte om webbadressen innehåller något av skalets
metatecken, något som kan utnyttjas för att lura xchat att exekvera valfria
kommandon.
<P>Detta har rättats i version 1.4.3-0.1, och vi rekommenderar att du
uppgraderar dina xchat-paket omedelbart.</P>
<P>Uppdatering: De powerpc-paket som omnämndes i den första utgåvan av denna
säkerhetsrapport var länkade emot en version av libgtk som inte är
tillgänglig i Debian GNU/Linux 2.2.
Berörda paket har omkompilerats med korrekt version.</P>
</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000830a.data'
|
