かわぐち@SecurityWatchTeamです。 xchat の errata がリリースされたのでお知らせします。 ---------------------------------------------------------------------- ●サマリ 日付 2002/10/02 タイトル xchat にセキュリティホール パッケージ名 xchat errata のURL http://www.vinelinux.org/errata/25x/20021002.html 関連URL http://rhn.redhat.com/errata/RHSA-2002-097.html http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0382 ---------------------------------------------------------------------- 問題の詳細 IRC クライアントである xchat に任意のコマンドを実行できてしまう脆弱性が 発見されました。リモートの攻撃者は lookup 応答がシェルメタキャラクタを 含んでいる DNS サーバにおいて /dns コマンドを利用することでリモートから 任意のコマンドを xchat を起動しているユーザの権限で実行することができます。 対象 2.5/{i386,ppc,alpha} で xchat を使用している人 修正パッケージ xchat-1.8.10-0vl1.i386.rpm xchat-1.8.10-0vl1.ppc.rpm xchat-1.8.10-0vl1.alpha.rpm アップデート方法 rpm -Fvh xchat-1.8.10-0vl1.i386.rpm or apt-get update && apt-get install xchat 注意事項 特になし かわぐち/kawa kawakawa@xxxxxxxxxxx セキュリティスタジアム 2002 参加者募集 http://www.security-stadium.org/