-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 295-1 security@debian.org http://www.debian.org/security/ Martin Schulze 30 de abril de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : pptpd Vulnerabilidade : buffer overflow Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2003-0213 Timo Sirainen descobriu uma vulnerabilidade no pptpd, um servidor de tunelamento ponto a ponto, que implementa o PPTP sobre IPSEC e é comumente utilizado para criar redes virtuais privadas (VPN). Ao especificar um tamanho pequeno de pacote um atacante pode realizar um overflow em um buffer e executar código sob o id do usuário que executa o pptpd, provavelmente o root. Um exploit para este problema já está em circulação. Na atual distribuição estável (woody), este problema foi corrigido na versão 1.1.2-1.4. Na antiga distribuição estável (potato), este problema foi corrigido na versão 1.0.0-4.2. Na distribuição instável (sid), este problema foi corrigido na versão 1.1.4-0.b3.2. Nós recomendamos que você atualize seus pacotes pptpd imediatamente. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpSrA6stwjzK.pgp
Description: PGP signature