[SEGURANÇA][DSA-018-1] Nova versào do tinyproxy liberada

[Lauro Costa <laurocgb@yahoo.com.br>]

-
----------------------------------------------------------------------------
Informativo de Segurança do Debian DSA-018-1            
security@debian.org
http://www.debian.org/security/                               Martin
Schulze
23 de Janeiro de 2001
-
----------------------------------------------------------------------------

Pacote              : tinyproxy
Vulnerabilidade     : exploit remoto envolvendo usuário nobody
Específico do Debian: não

PkC achou um overflow de pilha no tinyproxy que poderia ser explorado
remotamente. Um atacante poderia ganhar uma shell (usuário nobody)
remotamente.

Nós recomendamos que você atualize seu pacote tinyproxy imediatamente.

wget url
	baixará o arquivo para você
dpkg -i arquivo.deb
	instalará o arquivo mencionado.

Você pode fazer uma atualização automática utilizando as intruções no
rodapé dessa mensagem.

Debian GNU/Linux 2.2 codinome potato
- ------------------------------------

  Potato foi liberado para as arquiteturas alpha, arm, i386, m68k,
powerpc e sparc.


  Arquivos do código-fonte:

http://security.debian.org/dists/stable/updates/main/source/tinyproxy_1.3.1-2.diff.gz
      MD5 checksum: 747119973db206dfa681357262b92e05
    
http://security.debian.org/dists/stable/updates/main/source/tinyproxy_1.3.1-2.dsc
      MD5 checksum: b7566742b8d8f4ff165463b6ab7d9855
    
http://security.debian.org/dists/stable/updates/main/source/tinyproxy_1.3.1.orig.tar.gz
      MD5 checksum: b81229f1cb0212cb12e3bfdbaccdb820

  Arquitetura Intel ia32:

    
http://security.debian.org/dists/stable/updates/main/binary-i386/tinyproxy_1.3.1-2_i386.deb
      MD5 checksum: e542b2d9f936912d2b5d39eb2adbf39d

  Arquitetura Motorola 680x0:

    
http://security.debian.org/dists/stable/updates/main/binary-m68k/tinyproxy_1.3.1-2_m68k.deb
      MD5 checksum: e73a5a6cd23ef8a9d6e35ada4b809515

  Arquitetura Sun Sparc:

    
http://security.debian.org/dists/stable/updates/main/binary-sparc/tinyproxy_1.3.1-2_sparc.deb
      MD5 checksum: 98352a16b4dae2724f89e689c4d25d0e

  Arquitetura Alpha:

    
http://security.debian.org/dists/stable/updates/main/binary-alpha/tinyproxy_1.3.1-2_alpha.deb
      MD5 checksum: 1c535ecf48a66d30a19246d45de8c40a

  Arquitetura PowerPC:

    
http://security.debian.org/dists/stable/updates/main/binary-powerpc/tinyproxy_1.3.1-2_powerpc.deb
      MD5 checksum: 9815f334c4954841a7025be8bde96776

  Arquitetura ARM:

    
http://security.debian.org/dists/stable/updates/main/binary-arm/tinyproxy_1.3.1-2_arm.deb
      MD5 checksum: 2bb2d2793731b196aaebad9c396b3af0

Esses arquivos serão movidos para
  ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ logo.

Para arquiteturas que ainda não foi liberado favor consultar o diretório
apropriado ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .
-
----------------------------------------------------------------------------
No apt-get: deb http://security.debian.org/ stable/updates main
No dpkg-ftp: ftp://security.debian.org/debian-security
dists/stable/updates/main
Lista de mensagens: debian-security-announce@lists.debian.org
Informações sobre o pacote: `apt-cache show <pacote>' e
http://packages.debian.org/<pacote>