unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Linux » News » Terminal-Emulator xterm führt untergeschobene Befehle aus » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Terminal-Emulator xterm führt untergeschobene Befehle aus
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Haui Haui ist männlich
Haudegen


images/avatars/avatar-123.jpg

Dabei seit: 29.04.2005
Beiträge: 522

Level: 44 [?]
Erfahrungspunkte: 3.624.964
Nächster Level: 4.297.834
672.870 Erfahrungspunkt(e) für den nächsten Levelanstieg

Terminal-Emulator xterm führt untergeschobene Befehle aus Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Angreifer können eine Schwachstelle im freien Terminal-Emulator für X Window xterm ausnutzen, um auf dem System eines Opfers eigene Befehle mit dessen Rechten auszuführen. Dazu muss ein Opfer sich eine präparierte Datei mit cat oder more anzeigen lassen, die eine bestimme Escape-Sequenz ("Device Control Request Status String", DECRQSS) enthält. Testen lässt sich die Lücke mit:

perl -e 'print "\eP\$q\nwhoami\n\e\\"' > bla.log

wobei nach dem Ausführen des Befehls cat bla.log der Befehl whoami ausgeführt wird.

Weitere Infos so wie die Quelle

Wer also xterm verwendet, sollte es mal auf den neusten Stand bringen....


__________________
Have you tried turning it off and on again?

/join #dedies-board.de
06.01.2009 14:16 Haui ist offline E-Mail an Haui senden Homepage von Haui Beiträge von Haui suchen Nehmen Sie Haui in Ihre Freundesliste auf Jabber Screennamen von Haui: haui45@jabber.ccc.de

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.182.109
Nächster Level: 10.000.000
817.891 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Unter Debian Testing funktioniert der Spaß schon mal nicht mehr. großes Grinsen

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
09.01.2009 16:04 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

Haui Haui ist männlich
Haudegen


images/avatars/avatar-123.jpg

Dabei seit: 29.04.2005
Beiträge: 522

Level: 44 [?]
Erfahrungspunkte: 3.624.964
Nächster Level: 4.297.834
672.870 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Haui
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Ja, da war der Patch schon vor der Heise-Meldung da. *g*


__________________
Have you tried turning it off and on again?

/join #dedies-board.de
09.01.2009 16:46 Haui ist offline E-Mail an Haui senden Homepage von Haui Beiträge von Haui suchen Nehmen Sie Haui in Ihre Freundesliste auf Jabber Screennamen von Haui: haui45@jabber.ccc.de
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Linux » News » Terminal-Emulator xterm führt untergeschobene Befehle aus

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben