Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

xchat -- Sårbarhet i kommandoexekvering via webbadresser

Rapporterat den:

2000-08-30

Berörda paket:

xchat

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.

Ytterligare information:

Versionen av X-Chat som medföljer Debian GNU/Linux 2.2 har en sårbarhet i koden som hanterar webbadresser: Då en användare klickar på en webbadress start X-Chat netscape för att visa adressen, dock kontrollerar det inte om webbadressen innehåller något av skalets metatecken, något som kan utnyttjas för att lura xchat att exekvera valfria kommandon.

Detta har rättats i version 1.4.3-0.1, och vi rekommenderar att du uppgraderar dina xchat-paket omedelbart.

Uppdatering: De powerpc-paket som omnämndes i den första utgåvan av denna säkerhetsrapport var länkade emot en version av libgtk som inte är tillgänglig i Debian GNU/Linux 2.2. Berörda paket har omkompilerats med korrekt version.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:

http://security.debian.org/dists/stable/updates/main/source/xchat_1.4.3-0.1.diff.gz

http://security.debian.org/dists/stable/updates/main/source/xchat_1.4.3-0.1.dsc

http://security.debian.org/dists/stable/updates/main/source/xchat_1.4.3.orig.tar.gz

Arkitekturoberoende komponent:

http://security.debian.org/dists/stable/updates/main/binary-all/xchat-common_1.4.3-0.1_all.deb

Alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/xchat-gnome_1.4.3-0.1_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/xchat-text_1.4.3-0.1_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/xchat_1.4.3-0.1_alpha.deb

ARM:

http://security.debian.org/dists/stable/updates/main/binary-arm/xchat-gnome_1.4.3-0.1_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/xchat-text_1.4.3-0.1_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/xchat_1.4.3-0.1_arm.deb

Intel ia32:

http://security.debian.org/dists/stable/updates/main/binary-i386/xchat-gnome_1.4.3-0.1_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/xchat-text_1.4.3-0.1_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/xchat_1.4.3-0.1_i386.deb

Motorola 680x0:

http://security.debian.org/dists/stable/updates/main/binary-m68k/xchat-gnome_1.4.3-0.1_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/xchat-text_1.4.3-0.1_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/xchat_1.4.3-0.1_m68k.deb

PowerPC:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/xchat-gnome_1.4.3-0.1_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/xchat-text_1.4.3-0.1_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/xchat_1.4.3-0.1_powerpc.deb

Sun Sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/xchat-gnome_1.4.3-0.1_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/xchat-text_1.4.3-0.1_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/xchat_1.4.3-0.1_sparc.deb

Denna sida finns även på följande språk:

Deutsch English español français Nederlands 日本語 (Nihongo)

Så ställer du in standardspråkval för dokument