Mandrake Linux セキュリティアドバイザリ：xchat（MDKSA-2000:039-1）

high Nessus プラグイン ID 61832

Language:

概要

リモートの Mandrake Linux ホストにセキュリティ更新がありません。

説明

XChat 1.3.9 以降では、ユーザーは IRC ディスカッションに表示された URL を右クリックし、「Open in Browser（ブラウザで開く）」オプションを選択することができます。ブラウザで URL を開くために、XChat はコマンドを /bin/sh に渡します。これにより、悪意のある URL が XChat を実行しているユーザーとして任意のシェルコマンドを実行することが可能になります。この更新では、シェルをバイパスし、ブラウザを直接実行するように XChat の機能性を変更します。パッチを提供してくれた Red Hat に感謝の意を表します。

更新：

XChat 1.2.1 も脆弱であるため、7.0 の更新が現在利用可能です。

ソリューション

影響を受ける xchat パッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 61832

ファイル名: mandrake_MDKSA-2000-039.nasl

バージョン: 1.6

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2012/9/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:xchat, cpe:/o:mandrakesoft:mandrake_linux:7.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2000/8/28

参照情報

MDKSA: 2000:039-1