blob: 65a2a11c0674008f9f9009c05e8ab8d1229c7cff (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="36eea2b986041ec2e2e2462d7f7d216e793ec6eb"
<define-tag description>バッファオーバフロー</define-tag>
<define-tag moreinfo>
Samuel Dralet さんにより bugtraq にてバージョン 2.6.2 の rxvt (X
の VT102 ターミナルエミュレータ) では <code>tt_printf()</code>
関数中でバッファオーバフローを起こすことが指摘されました。
ローカルユーザは、例えば <kbd>-T</kbd> オプションや <kbd>-name</kbd>
コマンド行オプションなどを使って、この関数に特殊な文字列を印字させることによってこの弱点を悪用することができます。
このような攻撃によりスタックオーバフローを起こして rxvt
に特定の処理を実行させることができます。
<p>rxvt は sgid utmp でインストールされているので、攻撃者はこれを使って
utmp グループ権限を得て、utmp ファイルを変更することができます。
<p>この問題はバージョン 2.6.2-2.1 で修正されました。すぐに rxvt パッ
ケージをアップグレードすることを薦めます。
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-062.data"
|
