blob: 8fa40b6fff583961f0d08f418645bd94b54e3fe1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
<define-tag moreinfo>Debian GNU/Linux 2.2 とともに配布された X-Chat の
バージョンには、URL を扱うコードに脆弱性がありました。ユーザが URL を
クリックすると、X-Chat はそのターゲットを閲覧するために netscape を立
ち上げようとします。しかし、URL にシェル文字が含まれているかを確認して
おらず、このことを悪用すると xchat に任意のコマンドを実行させることが
できてしまいます。
<P>この問題は、バージョン 1.4.3-0.1 では修正されています。xchat パッケー
ジを早急にアップグレードすることをお勧めします。</P>
<P>アップデート: このセキュリティ勧告での最初のリリースで言及されてい
た powerpc 用パッケージは、Debian GNU/Linux 2.2 では利用できない libgtk
のバージョンとリンクされていました。このパッケージは、正しいバージョン
を用いて再コンパイルされ、再度アップロードされています。</P>
</define-tag>
<define-tag description>URL を通じたコマンド実行の脆弱性</define-tag>
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000830a.data'
|
