DSA-622-1 htmlheadline

To: Debian-l10n-portuguese <debian-l10n-portuguese@lists.debian.org>
Subject: DSA-622-1 htmlheadline
From: Marco Carvalho <marcocarvalho89@yahoo.com.br>
Date: Sat, 07 Jan 2006 22:02:17 -0300
Message-id: <[🔎] 1136682137.5709.5.camel@localhost.localdomain>

Este é um modelo para envio de e-mail do DSA que estou enviando para
apreciação.
Eu copiei descaradamente a assinatura do Gustavo Montesino na DWN :)

Abraços.

--------------------------------------------------------------------------------
                      Alerta de Segurança do Debian
--------------------------------------------------------------------------------

DSA-622-1 htmlheadline -- arquivos temporários inseguros

   Data do Alerta:
          03/01/2005

   Pacotes Afetados:
          [1]htmlheadline

   Vulnerável:
          Sim

   Referência a base de dados de segurança::
          No dicionário CVE do Mitre: [2]CAN-2004-1181.

   Informações adicionais:
          Javier Fernández-Sanguino Peña do Projeto de Auditoria de
          Segurança Debian descobriu vários usos de arquivos temporários
          que poderiam levar à reescrita de arquivos arbitrários através
          de um ataque por link simbólico.

          Na distribuição estável (woody), estes problemas foram
          corrigidos na versão 21.8-3.

          A distribuição instável (sid) não contém este pacote.

          Nós recomendamos que você atualize seu pacote htmlheadline.

   Corrigido em:

Debian GNU/Linux 3.0 (woody)

        Fonte:
                [3]http://security.debian.org/pool/updates/main/h/htmlhe
                adline/htmlheadline_21.8-3.dsc
                [4]http://security.debian.org/pool/updates/main/h/htmlhe
                adline/htmlheadline_21.8-3.diff.gz
                [5]http://security.debian.org/pool/updates/main/h/htmlhe
                adline/htmlheadline_21.8.orig.tar.gz

        Componente independente de arquitetura:
                [6]http://security.debian.org/pool/updates/main/h/htmlhe
                adline/htmlheadline_21.8-3_all.deb

          Checksums MD5 dos arquivos listados estão disponíveis no
          [7]alerta original.
     _________________________________________________________________

Referências

  1. http://packages.debian.org/src:htmlheadline
  2. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1181
  3.
http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8-3.dsc
  4.
http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8-3.diff.gz
  5.
http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8.orig.tar.gz
  6.
http://security.debian.org/pool/updates/main/h/htmlheadline/htmlheadline_21.8-3_all.deb
  7.
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00000.html

Attachment: signature.asc
Description: Esta =?ISO-8859-1?Q?=E9?= uma parte de mensagem assinada digitalmente

Reply to:

Follow-Ups:
- Re: DSA-622-1 htmlheadline
  - From: "Felipe Augusto van de Wiel (faw)" <felipe@cathedrallabs.org>

Prev by Date: Scripts para os DSAs
Next by Date: Re: [RFR] po-debconf://mozilla-browser
Previous by thread: Re: Scripts para os DSAs
Next by thread: Re: DSA-622-1 htmlheadline
Index(es):
- Date
- Thread