-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 293-1 security@debian.org http://www.debian.org/security/ Martin Schulze 23 de abril de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : kdelibs Vulnerabilidade : execução insegura Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2003-0204 O Time do KDE descobriu uma vulnerabilidade na forma como o KDE usa o software Ghostscript para processar arquivos PostScript (PS) e PDF. Um atacante pode fornecer um arquivo PostScript ou PDF malicioso por e-mail ou websites que podem levar a execução arbitrária de comandos sob os privilégios do usuário que está visualizando o arquivo ou quando o navegador gera uma listagem do diretório com thumbnails. Na atual distribuição estável (woody), este problema foi corrigido na versão 2.2.2-13.woody.7 do kdelibs e pacotes associados. A antiga distribuição estável (potato) não é afetada uma vez que não contém o KDE. Na distribuição instável (sid), este problema será corrigido em breve. Para o backport não oficial do KDE 3.1.1 para a woody feito pelo Ralf Nolden em download.kde.org, este problema foi corrigido na versão 3.1.1-0woody3 do kdelibs. Usando a linha normal do backport para o apt-get você obterá a atualização: deb http://download.kde.org/stable/latest/Debian stable main Nós recomendamos que você atualize seus pacotes kdelibs e associados. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpKpaM2WAC7M.pgp
Description: PGP signature