--------------------------------------------------------------------------
Alerta de Segurança Debian DSA 267-2 security@debian.org
http://www.debian.org/security/ Martin Schulze
15 de abril de 2003 http://www.debian.org/security/faq
--------------------------------------------------------------------------
Pacote : lpr
Vulnerabilidade : buffer overflow
Tipo de Problema : local
Específico ao Debian : não
Id CVE : CAN-2003-0144
A correção para o CAN-2003-0144 para a antiga distribuição estável
(potato), aparentemente, foi um pouco estrita e esta atualização corrige
isso. Para maiores informações, aqui está o texto do alerta:
Um estouro de buffer foi descoberto no lpr, um sistema BSD lpr/lpd
de fila de impressão. Esse problema pode ser explorado por um usuário
local para obter privilégios de root, mesmo se a impressora dos
sistema estiver configurada corretamente.
Para a distribuição estável (woody) esse problema foi corrigido na
versão 2000.05.07-4.3.
Para a antiga distribuição estável (potato) esse problema foi corrigido
na versão 0.48-1.2.
Para a distribuição instável (sid) esse problema foi corrigido na versão
2000.05.07-4.20.
Nós recomendamos que atualize seus pacotes lpr imediatamente.
--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista
debian-security-announce@lists.debian.org. Caso queira receber os
alertas em inglês e minutos depois de sua publicação, inscreva-se na
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------Attachment:
pgpMKtLccujP5.pgp
Description: PGP signature