-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 323-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 17 de junho de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : noweb Vulnerabilidade : arquivos temporários inseguros Tipo de Problema : local Específico ao Debian : não Id CVE : CAN-2003-0381 noweb, atráves do qual um arquivo temporário é criado inseguramente. Durante uma revisão, várias outras instâncias deste problema foram encontradas e corrigidas. Qualquer uma dessas falhas pode ser explorada por um usuário local para sobreescrever arquivos arbitrários do usuário que chamou o script. Na atual distribuição estável (woody), este problema foi corrigido na versão 2.9a-7.3. Na antiga distribuição estável (potato), este problema foi corrigido na versão 2.9a-5.1. Na distribuição instável (sid), este problema será corrigido em breve. Nós recomendamos que você atualize seus pacotes noweb. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpTZWNxIEQ_A.pgp
Description: PGP signature