[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[SEGURANÇA][DSA-019-1] Nova versão do squid liberada

----------------------------------------------------------------------------
Informativo de Segurança do Debian DSA-019-1		 security@debian.org
http://www.debian.org/security/				      Martin Schulze
25 de Janeiro de 2001
----------------------------------------------------------------------------

Pacote              : squid
Vulnerabilidade     : arquivo temporário inseguro
Específico do Debian: não

A WireX descobriu um problema em potencial na maneira em que o squid
envia e-mails ao administrador notificando sobre as atualizações do
programa. Isso poderia levar a sobrescrição de arquivos arbitrários. De
qualquer modo o código somente poderia ser executado se estivesse
rodando uma versão muito recente do squid, a data estivesse configurada
para alguns meses atrás e o squid estivesse travando. Leia-se muito
difícil de acontecer. Essa versão também contém outras correções como os
pontos dos nomes de hosts e citação de HTML imprópria.

Nós recomendamos que você atualize o seu pacote squid..

wget url
	baixará o arquivo para você
dpkg -i arquivo.deb
	instalará o arquivo mencionado.

Você pode fazer uma atualização automática utilizando as instruções do
rodapé dessa mensagem.

Debian GNU/Linux 2.2 codinome potato
- ------------------------------------

 Potato foi liberado para as arquiteturas alpha, arm, i386, m68k,
powerpc e sparc.



 Arquivos do código-fonte:

   
http://security.debian.org/dists/stable/updates/main/source/squid_2.2.5-3.1.diff.gz
      MD5 checksum: 8475d28db69cd901609a384a7a72d45c
   
http://security.debian.org/dists/stable/updates/main/source/squid_2.2.5-3.1.dsc
      MD5 checksum: 43da73f621704331add0a4a990a96676
   
http://security.debian.org/dists/stable/updates/main/source/squid_2.2.5.orig.tar.gz
      MD5 checksum: 3ae40a4f21b110553446fe3d92ed2bda

 Arquitetura Intel ia32:

   
http://security.debian.org/dists/stable/updates/main/binary-i386/squid-cgi_2.2.5-3.1_i386.deb
      MD5 checksum: bd1fcb943bb2c2ea86f95a1e0a5fa482
   
http://security.debian.org/dists/stable/updates/main/binary-i386/squid_2.2.5-3.1_i386.deb
      MD5 checksum: 04ccb01c216b5beb3949c751121c8fcb
   
http://security.debian.org/dists/stable/updates/main/binary-i386/squidclient_2.2.5-3.1_i386.deb
      MD5 checksum: 39bfe66b003157e90937d28ab6a0193a

 Arquitetura Motorola 680x0:

   
http://security.debian.org/dists/stable/updates/main/binary-m68k/squid-cgi_2.2.5-3.1_m68k.deb
      MD5 checksum: e6453913239ea696d787eeef61121cac
   
http://security.debian.org/dists/stable/updates/main/binary-m68k/squid_2.2.5-3.1_m68k.deb
      MD5 checksum: ed57e5456e081e260747b24f108a1d10
   
http://security.debian.org/dists/stable/updates/main/binary-m68k/squidclient_2.2.5-3.1_m68k.deb
      MD5 checksum: 4a1e67b863e26764608f991f93be00e7

 Arquitetura Sun Sparc:

   
http://security.debian.org/dists/stable/updates/main/binary-sparc/squid-cgi_2.2.5-3.1_sparc.deb
      MD5 checksum: 998349778feeb91ba09b439d9c9325f9
   
http://security.debian.org/dists/stable/updates/main/binary-sparc/squid_2.2.5-3.1_sparc.deb
      MD5 checksum: 8a58eb2f68da8de395cc8dcca9a0b125
   
http://security.debian.org/dists/stable/updates/main/binary-sparc/squidclient_2.2.5-3.1_sparc.deb
      MD5 checksum: a0f62d653e0a2dd21db6455385947942

 Arquitetura Alpha:

   
http://security.debian.org/dists/stable/updates/main/binary-alpha/squid-cgi_2.2.5-3.1_alpha.deb
      MD5 checksum: 690dda904ac988b608e1878356038b7d
   
http://security.debian.org/dists/stable/updates/main/binary-alpha/squid_2.2.5-3.1_alpha.deb
      MD5 checksum: 4ee17e8c212edb9bc6f19e21a659a5d3
   
http://security.debian.org/dists/stable/updates/main/binary-alpha/squidclient_2.2.5-3.1_alpha.deb
      MD5 checksum: 65d2a3acd6d9e135abecae651b09adab

 Arquitetura PowerPC:

   
http://security.debian.org/dists/stable/updates/main/binary-powerpc/squid-cgi_2.2.5-3.1_powerpc.deb
      MD5 checksum: 8bec2a10ddc72244988a61f75f810162
   
http://security.debian.org/dists/stable/updates/main/binary-powerpc/squid_2.2.5-3.1_powerpc.deb
      MD5 checksum: 8f9e7cb06a0b658726d3d18223998df2
   
http://security.debian.org/dists/stable/updates/main/binary-powerpc/squidclient_2.2.5-3.1_powerpc.deb
      MD5 checksum: 70a37ca9316e19ae7b0c4a601b0bfc97

 Arquitetura ARM:

   
http://security.debian.org/dists/stable/updates/main/binary-arm/squid_2.2.5-3.1_arm.deb
      MD5 checksum: 6d32d86539aed7825d3fcc0d4f19c951
   
http://security.debian.org/dists/stable/updates/main/binary-arm/squid-cgi_2.2.5-3.1_arm.deb
      MD5 checksum: 55089f6f4eee2b34327c6959685a7cf9
   
http://security.debian.org/dists/stable/updates/main/binary-arm/squidclient_2.2.5-3.1_arm.deb
      MD5 checksum: b5daf01c8627f099595e2435fc53ddea


 Esses arquivos serão movidos para
 ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ em breve.

Para arquiteturas que ainda não foi liberado favor consultar o diretório
apropriado ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .

-
----------------------------------------------------------------------------
No apt-get: deb http://security.debian.org/ stable/updates main
No dpkg-ftp: ftp://security.debian.org/debian-security
dists/stable/updates/main
Lista de mensagens: debian-security-announce@lists.debian.org
Informações sobre o pacote: `apt-cache show <pacote>' e
http://packages.debian.org/<pacote>
Reply to: