GLSA 200708-07: Xfce Terminal: Remote arbitrary code execution
| Опасность: | средняя |
| Заголовок: | Xfce Terminal: Remote arbitrary code execution |
| Дата: | 11.08.2007 |
| Ошибки: | |
| ID: | 200708-07 |
Сводка
A vulnerability has been discovered in the Xfce Terminal program, allowing for the remote execution of arbitrary code.Назначение
Xfce Terminal is a console tool for the Xfce desktop environment.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| x11-terms/terminal | < 0.2.6_p25931 | >= 0.2.6_p25931 | All supported architectures |
Описание
Lasse Karkkainen discovered that the function terminal_helper_execute() in file terminal-helper.c does not properly escape the URIs before processing.
Воздействие
A remote attacker could entice a user to open a specially crafted link, possibly leading to the remote execution of arbitrary code with the privileges of the user running Xfce Terminal. Note that the exploit code depends on the browser used to open the crafted link.
Обход
There is no known workaround at this time.
Решение
All Xfce Terminal users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=x11-terms/terminal-0.2.6_p25931"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.