過去のセキュリティアナウンス
　　2000 2001 2002 2003 2004

CERT Coordination Center Advisory に対しての対応
　　2003 2004



rxvt

ローカルユーザーによるroot権限奪取

リリース日付 : 2001-6-27

対策パッケージ : rxvt-2.7.6-10

問題点
rxvtにバッファオーバーフローを引き起こす問題が報告されました。
rxvtの特定の関数を利用して、長い文字列を渡す事により、スタックオーバーフローを発生させ、特定のコードを実行できる危険性があります。

この問題を悪用したローカルユーザーによってroot権限を奪取される可能性があります。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep rxvt

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh rxvt-2.7.6-10.i386.rpm

Package Update Path