portaudit: Affected package: xterm-237_1

[bsd-yusa]

hallo!
seit wann ist das bekannt?
hab jetzt ein paar tage kein portaudit gefahren...

# portaudit -aF
auditfile.tbz                                 100% of   52 kB   61 kBps
New database installed.
Affected package: xterm-237_1
Type of problem: xterm -- DECRQSS remote command execution vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/meine-id.html>

1 problem(s) in your installed packages found.

You are advised to update or deinstall the affected package(s) immediately.
#

 

[morromett]

Schau hier und hier.

 

[bsd-yusa]

Schau hier und hier.

die reparatur schritte sind mir bekannt...
interessant, entdeckt wurde die lücke schon am 28.12.2008

danke (insbesondere für den zweiten link)