|
OSA-2003-41
1 サマリ
2 詳細
端末エミュレータの xterm に関して2つの脆弱性が指摘されています。
一つはウィンドウタイトルをコマンドラインに書き出すエスケープシーケンスの存在で、悪意をもって作成された文字列を xterm 上に表示してしまうことで、意図しないコマンドを実行させられてしまう、という問題です。
もう一つは無効な DEC UDK エスケープシーケンスによって xterm をロックされてしまう、という問題です。
なお、ARMA 2.2 に含まれる XFree86 4.3.0 にはこれらの問題は存在しません。これらの問題についてより詳しい情報については以下をご参照ください。
|
|
|
|
「CAN-2003-0063」 - Common Vulnerabilities and Exposures
|
|
|
|
|
|
「CAN-2003-0071」 - Common Vulnerabilities and Exposures
|
|
3 対処方法
ARMA 2.0/2.1 では xterm 4.2.0-0o901 でこの問題を修正しています。
以下のコマンドを実行してください。
|
|
|
# apt-get update
|
|
# apt-get install xterm
|
|
|
|
バージョンの整合性上、他の複数のパッケージのバージョンも上がっています。apt-get upgrade コマンドを使うと多くのパッケージがアップデート候補となりますが、実質的なアップデート対象となっているのは xterm だけですので、xterm だけアップデートしていただければ問題ありません。
| |
|
|
