[Ubuntu-BR] XChat 'PySys_SetArgv' Remote Command Execution
Onilton Maciel
oniltonmaciel em gmail.com
Sexta Janeiro 30 07:22:45 UTC 2009
É bom saber disso, isso prova a importância de se manter em dia com as
atualizações.
MAS eu não creio que o lance de reiniciar seu X tenha sido por causa do
problema, a menos que alguém tenha lhe passado e/ou você tenha
baixado/copiado um programa malicioso em python. O que eu acho improvável.
2009/1/30 Julio Cardoso <julio.linuxgroups em gmail.com>
> Olá amigos, não sou muito de comentar sobre isso.
> mas um alerta aos que não atualizam seu pc ,
> existe um vulnerabilidade séria no pyton e no xchat .
> http://www.securityfocus.com/bid/33444/info
> http://yahooall.blogspot.com/
>
> 15. XChat 'PySys_SetArgv' Remote Command Execution Vulnerability
> BugTraq ID: 33444
> Remote: Yes
> Date Published: 2009-01-26
> Relevant URL: http://www.securityfocus.com/bid/33444
> Summary:
> XChat is prone to a remote command-execution vulnerability.
>
> An attacker could exploit this issue by enticing an unsuspecting victim to
> execute the vulnerable application in a directory containing a malicious
> Python file. A successful exploit will allow arbitrary Python commands to
> run with the privileges of the currently logged-in user.
>
> Por curiosidade aconteceu comigo ontem quarta quando entrei na freenode
> alguem reiniciou o meu X
>
> Por isso aconselho a atualizarem seus sistemas
> Abraços
>
>
>
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
More information about the ubuntu-br
mailing list