Informativo de Segurança do Debian DSA-005-1 security@debian.org http://www.debian.org/security Wichert Akkerman Dezembro, 17 de 2000. - - Pacote : slocate Tipo de problema : exploit local Específico do Debian : não Michel Kaempf reportou um problema de segurança no slocate (uma versão segura do locate , uma ferramenta para localizar arquivos rapidamente em um sistema de arquivos) à bugtraq o qual tinha originadamente sido descoberto por zorgon. Ele descobriu que havia um erro no código de leitura da base de dados que fazia uma estrutura interna ser sobrescrita com a entrada de dados. Então ele mostrou que isso poderia ser explorado para enganar o slocate fazendo-o executar um código arbitrário ao utilizá-lo numa base de dados cuidadosamente elaborada. Isso foi corrigido na versão 2.4-2potato1 e nós recomendamos que você atualize o pacote slocate imediatamente. wget url baixará o arquivo para você dpkg -i arquivo.deb instalará o arquivo mencionado. Debian GNU/Linux 2.2 codinome potato - ----------------------------------- Potato foi liberado para alpha, arm, i386, m68k, powerpc e sparc. Arquivos dos fontes: http://security.debian.org/dists/stable/updates/main/source/slocate_2.4-2potato1.diff.gz MD5 checksum: 9d15a0e95b501427f697e9031d8e62e8 http://security.debian.org/dists/stable/updates/main/source/slocate_2.4-2potato1.dsc MD5 checksum: 7effe675baba70e3b30ce41e9d231835 http://security.debian.org/dists/stable/updates/main/source/slocate_2.4.orig.tar.gz MD5 checksum: 185520e64e7b194b6d448f034e2f1c7a Arquitetura Alpha: http://security.debian.org/dists/stable/updates/main/binary-alpha/slocate_2.4-2potato1_alpha.deb MD5 checksum: 90888e9f21437c6a3e7c7addbd244fdc Arquitetura ARM: http://security.debian.org/dists/stable/updates/main/binary-arm/slocate_2.4-2potato1_arm.deb MD5 checksum: 8904b89a14f7a91f6c205fa37ad67466 Arquitetura Motorola 680x0: http://security.debian.org/dists/stable/updates/main/binary-m68k/slocate_2.4-2potato1_m68k.deb MD5 checksum: 09bd79672ac452a5c10618a368a4b40a Arquitetura Intel ia32: http://security.debian.org/dists/stable/updates/main/binary-i386/slocate_2.4-2potato1_i386.deb MD5 checksum: ff79ebacf5cfa910608f3cdaff043255 Arquitetura PowerPC: http://security.debian.org/dists/stable/updates/main/binary-powerpc/slocate_2.4-2potato1_powerpc.deb MD5 checksum: 1f117700d339fa8acb8de938dab95cfa Arquitetura Sun Sparc: http://security.debian.org/dists/stable/updates/main/binary-sparc/slocate_2.4-2potato1_sparc.deb MD5 checksum: 3059fe27465a9bc8738ea8e7a6f8f3e2 Esses arquivos serão movidos para ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ logo. Para arquiteturas que ainda não foi liberado favor consultar o diretório apropriado ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ . - -- - ---------------------------------------------------------------------------- apt-get: deb http://security.debian.org/ stable/updates main dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de mensagens: debian-security-announce@lists.debian.org - ---------------------------------------------------------------------------- - -- Traduzido por: Lauro Costa <laurocgb@yahoo.com.br> -- Gustavo Noronha Silva - kov /******************************************************* *http://www.doctorkov.cjb.net * *GPG Key: http://www.geocities.com/dockov/html/pgp.html* *irc.debian.org -> #debian-br UIN: 20766822 * *******************************************************/
Attachment:
pgpuSJzbURBxz.pgp
Description: PGP signature