[Segurança] [DSA 448-1] Novo pacote pwlib corrige múltiplas vulnerabilidades

To: debian-news-portuguese@lists.debian.org
Subject: [Segurança] [DSA 448-1] Novo pacote pwlib corrige múltiplas vulnerabilidades
From: Henrique Pedroni Neto <kirkham@uol.com.br>
Date: Sat, 28 Feb 2004 01:38:53 -0300
Message-id: <20040228013853.38daca7b.kirkham@uol.com.br>

--------------------------------------------------------------------------
Alerta de Segurança Debian 448-1		       security@debian.org
http://www.debian.org/security/			            Matt Zimmerman
22 de Fevereiro de 2004			http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote			: pwlib
Vulnerabilidade		: vários
Tipo de Problema	: remoto
Específico ao Debian	: não
Id(s) do CVE		: CAN-2004-0097

Múltiplas vulnerabilidades foram descobertas na pwlib, uma biblioteca usada
para ajudar na escrita de aplicações portáveis, por onde um atacante remoto
pode causar uma negação de serviço ou potencial execução arbitrária de 
código.  Essa biblioteca é mais utilizada em aplicações que implementam o
protocolo de teleconferência H.323, incluindo a suite OpenH323, gnomemeeting
e asterisk.

Para a atual distribuição estável (woody) esse problema foi corrigido na 
versão 1.2.5-5woody1.

Para a distribuição instável (sid), esse problema será corrigido em breve.
Refira-se ao erro do Debian #233888 para detalhes.

Nós recomendamos que atualize seu pacote pwlib.
--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista 
debian-security-announce@lists.debian.org. Caso queira receber os 
alertas em inglês e minutos depois de sua publicação, inscreva-se na 
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------
	
        Henrique Pedroni Neto - kirkham <henrique@ital.org.br>
 *******************************************************************
   .''`.   Debian Weekly News: <http://www.debian.org/News/weekly>
  : :'  :  Debian BR.........: <http://debian-br.cipsga.org.br>   
  `. `'`        Equipe de Imprensa e Traduções do Debian-BR
    `-                 O que você quer saber hoje?
 *******************************************************************
     Se você tiver notícias interessantes para serem publicadas,
     envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.

Attachment: pgp2owLOSeztD.pgp
Description: PGP signature

Reply to:

Prev by Date: [Segurança] [DSA 447-1] Novo pacote hsftp corrige vulnerabilidade de formato de string
Next by Date: [Segurança] [DSA 449-1] Novo pacote metamail corrige execução arbitraria de código
Previous by thread: [Segurança] [DSA 447-1] Novo pacote hsftp corrige vulnerabilidade de formato de string
Next by thread: [Segurança] [DSA 449-1] Novo pacote metamail corrige execução arbitraria de código
Index(es):
- Date
- Thread