Spring navigering over

• Om Debian
• Nyheder
• Få fat i Debian
• Support
• Udviklerhjørnet
• Sideoversigt
• Søg

Debians sikkerhedsbulletin

DSA-496-1 eterm -- manglende kontrol af inddata

Rapporteret den:

29. apr 2004

Berørte pakker:

eterm

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 244808.
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 10237.
I Mitres CVE-ordbog: CVE-2003-0068.

Yderligere oplysninger:

H.D. Moore har opdaget flere sikkerhedsproblemer i terminalemulatoren, et af problemerne gælder escape-koder som fortolkes af terminalemulatoren. Dette kunne udnyttes af en angriber til at indsætte ondsindede kommandoer skjult for brugeren, der skal trykke på enter-tasten for at forsætte, hvilket også udførte de skjulte kommandoer.

I den stabile distribution (woody) er dette problem rettet i version 0.9.2-0pre2002042903.3.

I den ustabile distribution (sid) er dette problem rettet i version 0.9.2-6.

Vi anbefaler at du opgraderer din eterm-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:

http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.3.dsc

http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.3.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.3_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.3_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.3_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.3_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.3_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.3_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.3_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.3_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.3_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.3_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/e/eterm/eterm_0.9.2-0pre2002042903.3_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.

Denne side findes også på følgende sprog:

Deutsch English español français 日本語 (Nihongo) Русский (Russkij) svenska

Sådan opsætter du standardsprogvalg for dokumenter