[Segurança] [DSA 412-1] Novo pacote nd corrige estouros de buffer

To: debian-news-portuguese@lists.debian.org
Subject: [Segurança] [DSA 412-1] Novo pacote nd corrige estouros de buffer
From: Henrique Pedroni Neto <kirkham@uol.com.br>
Date: Tue, 6 Jan 2004 22:33:15 -0200
Message-id: <20040106223315.0303b3c3.kirkham@uol.com.br>

--------------------------------------------------------------------------
Alerta de Segurança Debian 412-1		       security@debian.org
http://www.debian.org/security/			            Matt Zimmerman
5 de Janeiro de 2004			http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote			: nd
Vulnerabilidade		: estouros de buffer
Tipo de Problema	: remoto
Específico ao Debian	: não
Id(s) do CVE		: CAN-2004-0014

Múltiplas vulnerabilidades foram descobertas no nd, uma interface WebDAV
em linha de comando, por onde strings recebidas de um servidor remoto 
podem estourar buffers de tamanho fixo. Essa vulnerabilidade pode ser
explorada por um atacante remoto no controle de um servidor WebDAV mal
intencionado para executar código arbitrariamente se o servidor for 
acessado por uma versão vulnerável do nd.

Para a atual distribuição estável (woody) esse problema foi corrigido na
versão 0.5.0-1woody1.

Para a distribuição instável (sid) esse problema foi corrigido na versão
0.8.2-1.

Nós recomendamos que atualize seu pacote nd.

--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista 
debian-security-announce@lists.debian.org. Caso queira receber os 
alertas em inglês e minutos depois de sua publicação, inscreva-se na 
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------
	
        Henrique Pedroni Neto - kirkham <henrique@ital.org.br>
 *******************************************************************
   .''`.   Debian Weekly News: <http://www.debian.org/News/weekly>
  : :'  :  Debian BR.........: <http://debian-br.cipsga.org.br>   
  `. `'`        Equipe de Imprensa e Traduções do Debian-BR
    `-                 O que você quer saber hoje?
 *******************************************************************
     Se você tiver notícias interessantes para serem publicadas,
     envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.

Attachment: pgpr3VCJTXKOj.pgp
Description: PGP signature

Reply to:

Prev by Date: [Segurança] [DSA 411-1] Novo pacote mpg321 corrige vulnerabilidade no formato de string
Next by Date: Debian Weekly News - 06 de janeiro de 2004
Previous by thread: [Segurança] [DSA 411-1] Novo pacote mpg321 corrige vulnerabilidade no formato de string
Next by thread: Debian Weekly News - 06 de janeiro de 2004
Index(es):
- Date
- Thread