-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 348-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 15 de julho de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : traceroute-nanog Vulnerabilidade : overflow de inteiros, buffer overflow Tipo de Problema : local Específico ao Debian : não Id CVE : CAN-2003-0453 NOTA DA TRADUTORA: Novamente, devido a problemas administrativos do Time de Segurança Debian, este alerta não foi enviado na data de seu lançamento. traceroute-nanog, uma versão melhorada do programa traceroute comum, contém um overflow de inteiros que pode ser explorado para executar códigos arbitrários. O traceroute-nanog é setuid root, mas derruba os privilégios de root imediatamente depois de obter sockets ICMP e IP em formato simples. Assim, a exploração desta falha fornece acesso somente a estes sockets e não aos privilégios do root. Na atual distribuição estável (woody) este problema foi corrigido na versão 6.1.1-1.3. Na distribuição instável (sid) este problema será corrigido em breve. Veja o bug Debian #200875. Nós recomendamos que você atualize seu pacote traceroute-nanog. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpUT1V97YuXr.pgp
Description: PGP signature