发布日期：2009-01-26
更新日期：2009-03-04

受影响系统：

X-Chat X-Chat 2.8.7b
X-Chat X-Chat 2.8.6

描述：

---

BUGTRAQ  ID: 33444
CVE(CAN) ID: CVE-2009-0315

X-Chat是一款免费开放源代码的IRC客户端。

xchat的Python模块中使用了不可信任的搜索路径，本地用户可以在当前工作目录中放置恶意的Python文件并利用PySys_SetArgv函数调用中的安全漏洞（CVE-2008-5983）执行任意代码。

<*来源：James Vega （jamessan@debian.org）
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=481560
*>

建议：

---

厂商补丁：

X-Chat
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.xchat.org/

浏览次数：2545
严重程度：0（网友投票）