SOURCES: XFree86-xterm-can-2003-0063.patch (NEW)
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Czw, 15 Maj 2003, 10:05:12 CEST
On Thu, 15 May 2003, Jakub Bogusz wrote:
> On Thu, May 15, 2003 at 04:52:01AM +0200, kloczek wrote:
> > Module name: SOURCES
> > Changes by: kloczek 03/05/15 04:51:56
> >
> > Added files:
> > XFree86-xterm-can-2003-0063.patch
> >
> > Log message:
> > http://icat.nist.gov/icat.cfm?cvename=CAN-2003-0063:
> > The xterm terminal emulator in XFree86 4.2.0 allows attackers to modify
> > the window title via a certain character escape sequence and then insert
> > it back to the command line in the user's terminal, e.g. when the user
> > views a file containing the malicious sequence, which could allow the
> > attacker to execute arbitrary commands.
>
> Czy ta poprawka nie powinna w pierwszej kolejności trafić do XFree86
> 4.2.1, do ra/updates/security?
W sumie masz rację. OK zaraz spróbuję to spreparować ale puszcze nieco
później bo a nóż bedzie jeszcze cos innego (żeby niepotrzebnie pustych KB
po kablach nie ganiać).
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl