-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 354-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 30 de julho de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : xconq Vulnerabilidade : buffer overflows Tipo de Problema : local Específico ao Debian : não Id CVE : CAN-2003-0607 Steve Kemp descobriu um buffer overflow no xconq, ao processar a variável de ambiente USER. No processo de correção desta falha, um problema similar foi descoberto com a variável DISPLAY. Esta vulnerabilidade pode ser explorada por um atacante local para obter o gid 'games'. Na atual distribuição estável (woody) estes problemas foram corrigidos na versão 7.4.1-2woody2. Na distribuição instável (sid) estes problemas serão corrigidos em breve. Por favor, veja o bug Debian #202963. Nós recomendamos que você atualize seus pacotes xconq. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpTXM5tlkEe9.pgp
Description: PGP signature