Debian-Sicherheitsankündigung

xchat -- Kommando-Ausführung über URL-Verwundbarkeit

Datum des Berichts:

30. Aug 2000

Betroffene Pakete:

xchat

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.

Weitere Informationen:

Die Version von X-Chat, die mit Debian GNU/Linux 2.2 verteilt wurde, hat eine Verwundbarkeit im URL-Behandlungscode: Wenn ein Benutzer auf eine URL klickt, startet X-Chat Netscape, um sie anzuzeigen. Jedoch prüfte es nicht auf shell-Metazeichen, und dies könnte ausgenutzt werden, um xchat dazu zu bringen, willkürliche Befehle auszuführen.

Dies wurde in Version 1.4.3-0.1 behoben, und wir empfehlen Ihnen, Ihr(e) xchat-Paket(e) unverzüglich zu aktualisieren.

Aktualisierung: Die PowerPC-Pakete, die im ersten Release dieses Gutachtens erwähnt waren, waren gegen eine Version von libgtk gelinkt, die nicht in Debian GNU/Linux 2.2 verfügbar ist. Sie wurden neu übersetzt mit der richtigen Version und neu hochgeladen.

Behoben in:

Debian GNU/Linux 2.2 (potato)

Quellcode:: http://security.debian.org/dists/stable/updates/main/source/xchat_1.4.3-0.1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/xchat_1.4.3-0.1.dsc; http://security.debian.org/dists/stable/updates/main/source/xchat_1.4.3.orig.tar.gz
Architektur-unabhängige Dateien:: http://security.debian.org/dists/stable/updates/main/binary-all/xchat-common_1.4.3-0.1_all.deb
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/xchat-gnome_1.4.3-0.1_alpha.deb; http://security.debian.org/dists/stable/updates/main/binary-alpha/xchat-text_1.4.3-0.1_alpha.deb; http://security.debian.org/dists/stable/updates/main/binary-alpha/xchat_1.4.3-0.1_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/xchat-gnome_1.4.3-0.1_arm.deb; http://security.debian.org/dists/stable/updates/main/binary-arm/xchat-text_1.4.3-0.1_arm.deb; http://security.debian.org/dists/stable/updates/main/binary-arm/xchat_1.4.3-0.1_arm.deb
Intel ia32:: http://security.debian.org/dists/stable/updates/main/binary-i386/xchat-gnome_1.4.3-0.1_i386.deb; http://security.debian.org/dists/stable/updates/main/binary-i386/xchat-text_1.4.3-0.1_i386.deb; http://security.debian.org/dists/stable/updates/main/binary-i386/xchat_1.4.3-0.1_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/xchat-gnome_1.4.3-0.1_m68k.deb; http://security.debian.org/dists/stable/updates/main/binary-m68k/xchat-text_1.4.3-0.1_m68k.deb; http://security.debian.org/dists/stable/updates/main/binary-m68k/xchat_1.4.3-0.1_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/xchat-gnome_1.4.3-0.1_powerpc.deb; http://security.debian.org/dists/stable/updates/main/binary-powerpc/xchat-text_1.4.3-0.1_powerpc.deb; http://security.debian.org/dists/stable/updates/main/binary-powerpc/xchat_1.4.3-0.1_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/xchat-gnome_1.4.3-0.1_sparc.deb; http://security.debian.org/dists/stable/updates/main/binary-sparc/xchat-text_1.4.3-0.1_sparc.deb; http://security.debian.org/dists/stable/updates/main/binary-sparc/xchat_1.4.3-0.1_sparc.deb