[SEGURANÇA] [DSA 028-1] Novos pacotes man-db liberados
O original data de 9 de Fevereiro de 2001, mas essa mensagem somente
pode ser traduzida no dia 23 de Fevereiro de 2001.
----------------------------------------------------------------------------
Informativo de Segurança do Debian DSA-028-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
9 de Fevereiro de 2001.
----------------------------------------------------------------------------
Pacote : man-db
Vulnerabilidade : format string
Tipo : exploit local
Específico do Debian: não
Styx reportou que o programa 'man' erroneamente passa strings maliciosas
(ex.: contendo caracteres de formatação) através de rotinas que não
deveriam usá-las como strings de formatação. Como isso poderia causar
falha de segmentação e os privilégios não eram liberados isso poderia
causar um exploit para o usuário 'man'.
Nós recomendamos que você atualize o seu pacote man-db imediatamente.
wget url
baixará o arquivo para você
dpkg -i file.deb
instalará o arquivo mencionado.
Você pode fazer uma atualização automática utilizando os recursos do
rodapé dessa mensagem.
Debian GNU/Linux 2.2 codinome potato
- ------------------------------------
Potato foi liberada para as arquiteturas alpha, arm, i386, m68k,
powerpc e sparc.
Arquivos do código-fone:
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-1.1.dsc
MD5 checksum: 2b9918131917984b87fcee9ddc08fb2e
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-1.1.tar.gz
MD5 checksum: c6c5931bd70a34d8b6df5d09736a6110
Arquitetura Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/man-db_2.3.16-1.1_i386.deb
MD5 checksum: ef897ea4450eb06089ae87213177d5fa
Arquitetura Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/man-db_2.3.16-1.1_m68k.deb
MD5 checksum: 3f12e53dfbf896eba06296403363c977
Arquitetura Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/man-db_2.3.16-1.1_sparc.deb
MD5 checksum: ab357a472d57c7668992f0f5b0395d93
Arquitetura Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/man-db_2.3.16-1.1_alpha.deb
MD5 checksum: cde9367a123c74ff40970beb66d3dedb
Arquitetura PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/man-db_2.3.16-1.1_powerpc.deb
MD5 checksum: 5aad8020aa268abf5c283537cb78eda2
Arquitetura ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/man-db_2.3.16-1.1_arm.deb
MD5 checksum: c7980061b9e8a5d95191befcd93e5d0e
Esses arquivos serão movidos para
ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ em breve.
Para arquiteturas que ainda não foi liberado favor consultar o diretório
apropriado ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .
-
----------------------------------------------------------------------------
No apt-get: deb http://security.debian.org/ stable/updates main
No dpkg-ftp: ftp://security.debian.org/debian-security
dists/stable/updates/main
Lista de mensagens: debian-security-announce@lists.debian.org
Informações sobre o pacote: `apt-cache show <pacote>' e
http://packages.debian.org/<pacote>
Reply to: