Este é um modelo para envio de e-mail do DSA que estou enviando para apreciação. Eu copiei descaradamente a assinatura do Gustavo Montesino na DWN :) Abraços. -------------------------------------------------------------------------------- Alerta de Segurança do Debian -------------------------------------------------------------------------------- DSA-622-1 htmlheadline -- arquivos temporários inseguros Data do Alerta: 03/01/2005 Pacotes Afetados: [1]htmlheadline Vulnerável: Sim Referência a base de dados de segurança:: No dicionário CVE do Mitre: [2]CAN-2004-1181. Informações adicionais: Javier Fernández-Sanguino Peña do Projeto de Auditoria de Segurança Debian descobriu vários usos de arquivos temporários que poderiam levar à reescrita de arquivos arbitrários através de um ataque por link simbólico. Na distribuição estável (woody), estes problemas foram corrigidos na versão 21.8-3. A distribuição instável (sid) não contém este pacote. Nós recomendamos que você atualize seu pacote htmlheadline. Corrigido em: Debian GNU/Linux 3.0 (woody) Fonte: [3]http://security.debian.org/pool/updates/main/h/htmlhe adline/htmlheadline_21.8-3.dsc [4]http://security.debian.org/pool/updates/main/h/htmlhe adline/htmlheadline_21.8-3.diff.gz [5]http://security.debian.org/pool/updates/main/h/htmlhe adline/htmlheadline_21.8.orig.tar.gz Componente independente de arquitetura: [6]http://security.debian.org/pool/updates/main/h/htmlhe adline/htmlheadline_21.8-3_all.deb Checksums MD5 dos arquivos listados estão disponíveis no [7]alerta original. _________________________________________________________________ Referências 1. http://packages.debian.org/src:htmlheadline 2. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1181 3. http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8-3.dsc 4. http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8-3.diff.gz 5. http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8.orig.tar.gz 6. http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8-3_all.deb 7. http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00000.html
Attachment:
signature.asc
Description: Esta =?ISO-8859-1?Q?=E9?= uma parte de mensagem assinada digitalmente