Säkerhetsbulletin från Debian

DSA-1393-1 xfce4-terminal -- osäker exekvering

Rapporterat den:
2007-10-23
Berörda paket:
xfce4-terminal
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 437454.
I Mitres CVE-förteckning: CVE-2007-3770.
Ytterligare information:

Man har upptäckt att xfce-terminal, en terminalemulator för xfce-miljön, inte korrekt ersatte specialtecken i argument som sänts till processer som startas via Öppna länk. Detta gjorde det möjligt för skadliga länkar att exekvera godtyckliga kommandon på det lokala systemet.

För den stabila utgåvan (Etch) har detta problem rättats i version 0.2.5.6rc1-2etch1.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.2.6-3.

Vi rekommenderar att ni uppgraderar ert xfce4-terminal-paket.

Rättat i:

Debian GNU/Linux 4.0 (etch)

Källkod:
http://security.debian.org/pool/updates/main/x/xfce4-terminal/xfce4-terminal_0.2.5.6rc1-2etch1.dsc
http://security.debian.org/pool/updates/main/x/xfce4-terminal/xfce4-terminal_0.2.5.6rc1-2etch1.diff.gz
http://security.debian.org/pool/updates/main/x/xfce4-terminal/xfce4-terminal_0.2.5.6rc1.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/x/xfce4-terminal/xfce4-terminal_0.2.5.6rc1-2etch1_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/x/xfce4-terminal/xfce4-terminal_0.2.5.6rc1-2etch1_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/x/xfce4-terminal/xfce4-terminal_0.2.5.6rc1-2etch1_arm.deb
HP Precision:
http://security.debian.org/pool/updates/main/x/xfce4-terminal/xfce4-terminal_0.2.5.6rc1-2etch1_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/x/xfce4-terminal/xfce4-terminal_0.2.5.6rc1-2etch1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/x/xfce4-terminal/xfce4-terminal_0.2.5.6rc1-2etch1_ia64.deb
Big-endian MIPS:
http://security.debian.org/pool/updates/main/x/xfce4-terminal/xfce4-terminal_0.2.5.6rc1-2etch1_mips.deb
Little-endian MIPS:
http://security.debian.org/pool/updates/main/x/xfce4-terminal/xfce4-terminal_0.2.5.6rc1-2etch1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/x/xfce4-terminal/xfce4-terminal_0.2.5.6rc1-2etch1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/x/xfce4-terminal/xfce4-terminal_0.2.5.6rc1-2etch1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/x/xfce4-terminal/xfce4-terminal_0.2.5.6rc1-2etch1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.