Re: [RFR] wml://webwml/portuguese/security/2006/dsa-946.wml
On 1/21/06, Marco Carvalho <marcocarvalho89@yahoo.com.br> wrote:
> Nova DSA
>
Fiz somente esas alterações:
--- dsa-946.wml 2006-01-21 14:25:44.000000000 -0300
+++ acacs_dsa-946.wml 2006-01-21 14:34:52.000000000 -0300
@@ -2,10 +2,10 @@
<define-tag description>Falta de limpeza da entrada</define-tag>
<define-tag moreinfo>
<p>Foi descoberto que o sudo, um programa privilegiado, que provê
-privilégios de super usuário para usuários específicos, passa várias
-variáveis de ambiente para o programa sendo executado com privilégios
+privilégios limitados de super usuário para usuários específicos, passa
+diversas variáveis de ambiente para o programa sendo executado com privilégios
elevados. No caso de caminhos de inclusão (e.g. para Perl, Python, Ruby
-ou outras linguagens de script) isto pode levar código arbitrário à ser
+ou outras linguagens de script) isto pode levar código arbitrário a ser
executado como usuário privilegiado se o atacante apontar para uma versão
manipulada de biblioteca de sistema.</p>
Já tá no CVS. Aguardo aprovação.
Um abraço.
--
Augusto Cezar Amaral da C Silva
Reply to: