[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[SEGURANÇA] [DSA-005-1] exploit local no slocate

Informativo de Segurança do Debian DSA-005-1	security@debian.org
http://www.debian.org/security			Wichert Akkerman
Dezembro, 17 de 2000.
- -

Pacote			: slocate
Tipo de problema        : exploit local
Específico do Debian	: não

Michel Kaempf reportou um problema de segurança no slocate (uma versão segura do locate
, uma ferramenta para localizar arquivos rapidamente em um sistema de arquivos) à bugtraq o qual tinha originadamente sido descoberto por zorgon. Ele descobriu que havia um erro no código de leitura da base de dados que fazia uma estrutura interna ser sobrescrita com a entrada de dados. Então ele mostrou que isso poderia ser explorado para enganar o slocate fazendo-o executar um código arbitrário ao utilizá-lo numa base de dados cuidadosamente elaborada.

Isso foi corrigido na versão 2.4-2potato1 e nós recomendamos que você atualize o pacote slocate imediatamente.

wget url
	baixará o arquivo para você
dpkg -i arquivo.deb
	instalará o arquivo mencionado.

Debian GNU/Linux 2.2 codinome potato
- -----------------------------------

 Potato foi liberado para alpha, arm, i386, m68k, powerpc e sparc.
 
 Arquivos dos fontes:
    
    http://security.debian.org/dists/stable/updates/main/source/slocate_2.4-2potato1.diff.gz
      MD5 checksum: 9d15a0e95b501427f697e9031d8e62e8
    http://security.debian.org/dists/stable/updates/main/source/slocate_2.4-2potato1.dsc
      MD5 checksum: 7effe675baba70e3b30ce41e9d231835
    http://security.debian.org/dists/stable/updates/main/source/slocate_2.4.orig.tar.gz
      MD5 checksum: 185520e64e7b194b6d448f034e2f1c7a

  Arquitetura Alpha:
    http://security.debian.org/dists/stable/updates/main/binary-alpha/slocate_2.4-2potato1_alpha.deb
      MD5 checksum: 90888e9f21437c6a3e7c7addbd244fdc

  Arquitetura ARM:
    http://security.debian.org/dists/stable/updates/main/binary-arm/slocate_2.4-2potato1_arm.deb
      MD5 checksum: 8904b89a14f7a91f6c205fa37ad67466

  Arquitetura Motorola 680x0:
    http://security.debian.org/dists/stable/updates/main/binary-m68k/slocate_2.4-2potato1_m68k.deb
      MD5 checksum: 09bd79672ac452a5c10618a368a4b40a

  Arquitetura Intel ia32:
    http://security.debian.org/dists/stable/updates/main/binary-i386/slocate_2.4-2potato1_i386.deb
      MD5 checksum: ff79ebacf5cfa910608f3cdaff043255

  Arquitetura PowerPC:
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/slocate_2.4-2potato1_powerpc.deb
      MD5 checksum: 1f117700d339fa8acb8de938dab95cfa

  Arquitetura Sun Sparc:
    http://security.debian.org/dists/stable/updates/main/binary-sparc/slocate_2.4-2potato1_sparc.deb
      MD5 checksum: 3059fe27465a9bc8738ea8e7a6f8f3e2

Esses arquivos serão movidos para
 ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ logo.

Para arquiteturas que ainda não foi liberado favor consultar o
diretório apropriado ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .

- -- 
- ----------------------------------------------------------------------------
apt-get: deb http://security.debian.org/ stable/updates main
dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Lista de mensagens: debian-security-announce@lists.debian.org
- ----------------------------------------------------------------------------
- --

Traduzido por: Lauro Costa <laurocgb@yahoo.com.br>

-- 
Gustavo Noronha Silva - kov
/*******************************************************
*http://www.doctorkov.cjb.net			       *
*GPG Key: http://www.geocities.com/dockov/html/pgp.html*
*irc.debian.org -> #debian-br UIN: 20766822	       *
*******************************************************/

Attachment: pgpuSJzbURBxz.pgp
Description: PGP signature

Reply to: