|
OSA-2009-2
X ウィンドウシステムの端末エミュレータである XTerm に脆弱性が指摘されています。
DECRQSS エスケープシーケンスの処理に誤りがあり、エスケープシーケンスに含まれた改行文字以降の文字列がコマンド行として解釈されてしまいます。細工をされたエスケープシーケンスを含むテキストファイルを XTerm 内で出力した場合にユーザの権限で任意のコマンドが実行される可能性があります。この問題についての詳細については以下の情報を参照して下さい。
|
|
「CVE-2008-2383」- Common Vulnerabilities and Exposures
|
|
アップデート後の xfree86-ogl 関連パッケージのバージョンは ARMA2.2 では 4.3.0.1-0o1601 に、ARMA2.1 では 4.2.0-0o2201 に上がります。
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install xterm
|
|
|
| |
|
|