[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[SEGURANÇA][DSA-017-1] Nova versão do jazip liberada

-
----------------------------------------------------------------------------
Informativo de Segurança do Debian DSA-017-1            
security@debian.org
http://www.debian.org/security/                               Martin
Schulze
23 de Janeiro de 2001
-
----------------------------------------------------------------------------

Pacote              : jazip
Vulnerabilidade     : exploit local envolvendo privilégios de root e
buffer oveflow
Específico do Debian: não

Nas versões antigas do jazip um usuário poderia ganhar acesso root para
membros do grupo floppy na máquina local. A interface não roda mais como
root e esse exploit foi previnido. O programa agora também limita
DISPLAY a 256 caracteres se for maior que isso, o que acaba com o buffer
overflow (com xforms).

Nós recomendamos que você atualize o seu pacote jazip imediatamente.

wget url
     baixará o arquivo para você
dpkg -i arquivo.deb
     instalará o arquivo mencionado.
     
Você pode fazer uma atualização automática utilizando as instruções
no rodapé dessa mensagem.

Debian GNU/Linux 2.2 codinome potato
- ------------------------------------

Potato foi liberado para as arquiteturas alpha, arm, i386, m68k,
 powerpc e sparc.

 Arquivos do código-fonte:

http://security.debian.org/dists/stable/updates/main/source/jazip_0.33-1.dsc
      MD5 checksum: 57b8742ed708f0497382b7672cb65f60
    
http://security.debian.org/dists/stable/updates/main/source/jazip_0.33-1.diff.gz
      MD5 checksum: 1fe4429042a36b08a18fecfe2e407ba8
    
http://security.debian.org/dists/stable/updates/main/source/jazip_0.33.orig.tar.gz
      MD5 checksum: f9ff51cbf2c45191a7d67d1f528021bb

 Arquitetura Intel ia32:

    
http://security.debian.org/dists/stable/updates/main/binary-i386/jazip_0.33-1_i386.deb
      MD5 checksum: f74f5c4038a4ca62695ba42efac2d60b

 Arquitetura Motorola 680x0:

    
http://security.debian.org/dists/stable/updates/main/binary-m68k/jazip_0.33-1_m68k.deb
      MD5 checksum: 6fdafbe7736d2e963dc85689a79a1f53

 Arquitetura Sun Sparc:

    
http://security.debian.org/dists/stable/updates/main/binary-sparc/jazip_0.33-1_sparc.deb
      MD5 checksum: cb03d69daff07e03d909e9128b67d6e1

 Arquitetura Alpha:

    
http://security.debian.org/dists/stable/updates/main/binary-alpha/jazip_0.33-1_alpha.deb
      MD5 checksum: e6aff785f54bfc88f422c2ec499c3a9f

 Arquitetura PowerPC:

    
http://security.debian.org/dists/stable/updates/main/binary-powerpc/jazip_0.33-1_powerpc.deb
      MD5 checksum: 1e813a9d76dba3cd1addf19e62a81f45

Esses arquivos serão movidos para
 ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ logo.
 
Para arquiteturas que ainda não foi liberado favor referir-se ao
diretório apropriado ftp://ftp.debian.org/debian/dists/sid/binary-$arch/
.

-
----------------------------------------------------------------------------
No apt-get: deb http://security.debian.org/ stable/updates main
No dpkg-ftp: ftp://security.debian.org/debian-security
dists/stable/updates/main
Lista de mensagens: debian-security-announce@lists.debian.org
Informações sobre o pacote: 'apt-cache show <pacote>' e
http://packages.debian.org/<pacote>
Reply to: