-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 314-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 12 de junho de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : atftp Vulnerabilidade : buffer overflow Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2003-0380 Rick Patel descobriu que o atftpd é vulnerável a um buffer overflow quando nomes de arquivos longos são enviados ao servidor. Um atacante pode explorar esta falha remotamente para executar código arbitrário no servidor. Na atual distribuição estável (woody), este problema foi corrigido na versão 0.6.1.1.0woody1. A antiga distribuição estável (potato) não contém pacotes atftp. Na distribuição instável (sid), este problema será corrigido em breve. Nós recomendamos que você atualize seus pacotes atftp. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpeWQ47_AG92.pgp
Description: PGP signature