-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 197-1 security@debian.org http://www.debian.org/security/ Martin Schulze 15 de Novembro de 2002 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : courier Vulnerabilidade : buffer overflow Tipo de Problema : local Específico ao Debian : não Um problema no pacote Courier sqwebmail, um programa CGI para garantir o acesso autenticado a mailboxes locais, foi descoberto. O programa não fecha suas permissões rapidamente quando iniciado sob certas circunstâncias, então um usuário local que tenha acesso ao shell pode executar o binário sqwebmail e fazê-lo ler um arquivo arbitrário no sistema de arquivos local. Este problema foi corrigido na versão 0.37.3-2.3 para a atual distribuição estável (woody) e na versão 0.40.0-1 para a distribuição instável (sid). A antiga distribuição estável (potato) não contém pacotes Courier sqwebmail. Nós recomendamos que você atualize seu pacote sqwebmail imediatamente. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgp3AjwdoGHob.pgp
Description: PGP signature