[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[DONE] wml://webwml/portuguese/security/2006/dsa-946.wml

On 1/21/06, Augusto Cezar Amaral <augusto.cezar@gmail.com> wrote:
> On 1/21/06, Marco Carvalho <marcocarvalho89@yahoo.com.br> wrote:
> > Nova DSA
> >
>
> Fiz somente esas alterações:
>
> --- dsa-946.wml 2006-01-21 14:25:44.000000000 -0300
> +++ acacs_dsa-946.wml   2006-01-21 14:34:52.000000000 -0300
> @@ -2,10 +2,10 @@
>  <define-tag description>Falta de limpeza da entrada</define-tag>
>  <define-tag moreinfo>
>  <p>Foi descoberto que o sudo, um programa privilegiado, que provê
> -privilégios de super usuário para usuários específicos, passa várias
> -variáveis de ambiente para o programa sendo executado com privilégios
> +privilégios limitados de super usuário para usuários específicos, passa
> +diversas variáveis de ambiente para o programa sendo executado com privilégios
>  elevados.  No caso de caminhos de inclusão (e.g. para Perl, Python, Ruby
> -ou outras linguagens de script) isto pode levar código arbitrário à ser
> +ou outras linguagens de script) isto pode levar código arbitrário a ser
>  executado como usuário privilegiado se o atacante apontar para uma versão
>  manipulada de biblioteca de sistema.</p>
>
>
> Já tá no CVS. Aguardo aprovação.
>
> Um abraço.
>
> --
> Augusto Cezar Amaral da C Silva
>


--
Augusto Cezar Amaral da C Silva
Reply to: