On Sat, Feb 18, 2006 at 01:05:19AM -0200, Felipe Augusto van de Wiel (faw) wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On 02/14/2006 08:32 PM, Marco Carvalho wrote:
> > Nova DSA
>
> Ajuste simples no tempo verbal. Por favor, verifique
> a revisão, já está no CVS. Abraço,
>
> --- dsa-969.wml 2006-02-17 23:25:07.000000000 -0200
> +++ faw-dsa-969.wml 2006-02-17 23:34:45.049166920 -0200
> @@ -4,8 +4,8 @@
> <p>Max Vozeller descobriu uma vulnerabilidade no scponly, um utilit?rio para
> restringir comandos de usu?rios para scp e sftp, que pode levar ? execu??o
> de comandos arbitr?rios como root. O sistema somente ? vulner?vel se o programa
> -scponlyc foi instalado com "setuid root" e se os usu?rios normais possu?rem
> -acesso shell ? m?quina.</p>
> +scponlyc est? instalado com "setuid root" e se os usu?rios normais possu?rem
> +acesso shell ? m?quina.</p>
>
> <p>A antiga distribui??o est?vel ("woody") n?o cont?m o pacote scponly.</p>
>
Ops, obrigado. :)
Attachment:
signature.asc
Description: Digital signature