[DONE] wml://webwml/portuguese/security/2006/dsa-946.wml
On 1/21/06, Augusto Cezar Amaral <augusto.cezar@gmail.com> wrote:
> On 1/21/06, Marco Carvalho <marcocarvalho89@yahoo.com.br> wrote:
> > Nova DSA
> >
>
> Fiz somente esas alterações:
>
> --- dsa-946.wml 2006-01-21 14:25:44.000000000 -0300
> +++ acacs_dsa-946.wml 2006-01-21 14:34:52.000000000 -0300
> @@ -2,10 +2,10 @@
> <define-tag description>Falta de limpeza da entrada</define-tag>
> <define-tag moreinfo>
> <p>Foi descoberto que o sudo, um programa privilegiado, que provê
> -privilégios de super usuário para usuários específicos, passa várias
> -variáveis de ambiente para o programa sendo executado com privilégios
> +privilégios limitados de super usuário para usuários específicos, passa
> +diversas variáveis de ambiente para o programa sendo executado com privilégios
> elevados. No caso de caminhos de inclusão (e.g. para Perl, Python, Ruby
> -ou outras linguagens de script) isto pode levar código arbitrário à ser
> +ou outras linguagens de script) isto pode levar código arbitrário a ser
> executado como usuário privilegiado se o atacante apontar para uma versão
> manipulada de biblioteca de sistema.</p>
>
>
> Já tá no CVS. Aguardo aprovação.
>
> Um abraço.
>
> --
> Augusto Cezar Amaral da C Silva
>
--
Augusto Cezar Amaral da C Silva
Reply to: