[Segurança] [DSA 264-1] Novo pacote lxr corrige exposição indevida de informações

To: debian-news-portuguese@lists.debian.org
Subject: [Segurança] [DSA 264-1] Novo pacote lxr corrige exposição indevida de informações
From: Henrique Pedroni Neto <henrique@ital.org.br>
Date: Thu, 20 Mar 2003 13:42:44 -0300
Message-id: <20030320134244.20b95064.henrique@ital.org.br>

--------------------------------------------------------------------------
Alerta de Segurança Debian DSA 264-1                   security@debian.org
http://www.debian.org/security/                             Martin Schulze
19 de Março de 2003                     http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote         		: lxr
Vulnerabilidade   	: problemas com a limpeza de nome de arquivo
Tipo de Problema    	: remoto
Específico ao Debian 	: não

Os desenvolvedores do lxr, uma ferramenta comum de referência cruzada de
hipertexto, foram alertados de uma vulnerabilidade que permite a um 
atacante remoto ler arquivos arbitrariamente no sistema servidor como
o usuário www-data. Isso pode revelar arquivos locais que não eram para
serem compartilhados com o público.

Para a distribuição estável (woody) esse problema foi corrigido na versão
0.3-3.

A antiga distribuição estável (potato) não é afetada por esse problema 
pois não possui o pacote lxr.

Para a distribuição instável (sid) esse problema foi corrigido na versão
0.3-4.

Nós recomendamos que você atualize seu pacote lxr.


-- 
--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista 
debian-security-announce@lists.debian.org. Caso queira receber os 
alertas em inglês e minutos depois de sua publicação, inscreva-se na 
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------
	
        Henrique Pedroni Neto - kirkham <henrique@ital.org.br>
 *******************************************************************
   .''`.   Debian Weekly News: <http://www.debian.org/News/weekly>
  : :'  :  Debian BR.........: <http://debian-br.cipsga.org.br>   
  `. `'`        Equipe de Imprensa e Traduções do Debian-BR
    `-                 O que você quer saber hoje?
 *******************************************************************
     Se você tiver notícias interessantes para serem publicadas,
     envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.

Attachment: pgppHEFipn6MY.pgp
Description: PGP signature

Reply to:

Prev by Date: Debian Weekly News - 18 de Março de 2003
Next by Date: [Segurança] [DSA 265-1] Novo pacote bonsai corrige várias vulnerabilidades
Previous by thread: Debian Weekly News - 18 de Março de 2003
Next by thread: [Segurança] [DSA 265-1] Novo pacote bonsai corrige várias vulnerabilidades
Index(es):
- Date
- Thread