バッファオーバフロー
Christophe Bailleux さんにより、Xvt には引数の処理でバッファ
オーバフローの脆弱性があることが \
bugtraq に報告されました。Xvt は root に setuid
されてインストールされるため、通常のユーザが注意深く作成した引数を xvt
に渡すことで、root のシェルを起動することが出来ます。
この問題は安定版 Debian GNU/Linux 2.2 の 2.1-13.0potato.1 及び開発/試験版の
Debian では 2.1-13 の各 xvt パッケージでメンテナにより修正されています。
直ぐに xvt パッケージをアップグレードすることを薦めます。
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-082.data"