|
OSA-2003-20
1 サマリ
2 詳細
端末エミュレータである rxvt にエスケープシーケンスの処理に関する複数の脆弱性が発見されています。
|
|
|
|
ウィンドウのタイトルバーを変更するエスケープシーケンスを含んだファイルを表示した場合に、任意のコマンドを実行される可能性があります。
|
|
|
|
|
|
メニューバーを変更するエスケープシーケンスを含んだファイルを表示した場合に、任意のコマンドを実行される可能性があります。
|
|
詳細は以下の URL をご参照下さい。
|
|
|
|
「CAN-2003-0023」 Common Vulnerabilities and Exposures
|
|
|
|
|
|
「CAN-2003-0066」 Common Vulnerabilities and Exposures
|
|
3 対処方法
ARMA 2.1 では rxvt_2.6.4-6o101_i386.deb でこの問題に対応しています。次のコマンドでパッケージのアップデートを行って下さい。
|
|
|
# apt-get update
|
|
# apt-get install rxvt rxvt-ml
|
|
|
|
| |
|
|
