On Sat, Jan 21, 2006 at 02:41:28PM -0300, Augusto Cezar Amaral wrote: > On 1/21/06, Marco Carvalho <marcocarvalho89@yahoo.com.br> wrote: > > Nova DSA > > > > Fiz somente esas alterações: > > --- dsa-946.wml 2006-01-21 14:25:44.000000000 -0300 > +++ acacs_dsa-946.wml 2006-01-21 14:34:52.000000000 -0300 > @@ -2,10 +2,10 @@ > <define-tag description>Falta de limpeza da entrada</define-tag> > <define-tag moreinfo> > <p>Foi descoberto que o sudo, um programa privilegiado, que provê > -privilégios de super usuário para usuários específicos, passa várias > -variáveis de ambiente para o programa sendo executado com privilégios > +privilégios limitados de super usuário para usuários específicos, passa > +diversas variáveis de ambiente para o programa sendo executado com privilégios > elevados. No caso de caminhos de inclusão (e.g. para Perl, Python, Ruby > -ou outras linguagens de script) isto pode levar código arbitrário à ser > +ou outras linguagens de script) isto pode levar código arbitrário a ser > executado como usuário privilegiado se o atacante apontar para uma versão > manipulada de biblioteca de sistema.</p> > > > Já tá no CVS. Aguardo aprovação. Ok :)
Attachment:
signature.asc
Description: Digital signature