- ---------------------------------------------------------------------------- Informativo de Segurança do Debian DSA-024-1 security@debian.org http://www.debian.org/security/ Martin Schulze 26 de Janeiro de 2001 - ---------------------------------------------------------------------------- Pacote : cron Vulnerabilidade : manuseio local inseguro do crontab Específico do Debian: não O time do FreeBSD achou um bug na maneira como novos crontabs eram manuseados, o que permitia usuários locais maliciosos visualizar arquivos arbitrários do contrab no sistema local. Isso afeta apenas arquivos do crontab válidos então não pode ser usado para ganhar acesso a /etc/shadow ou qualquer outro arquivo. Arquivos do crontab não são seguros, visto que existem outras maneiras de ter seu conteúdo vazado. Nenhuma senha ou informação importante devem ser postas lá. Nós recomendamos que você atualize seu pacote cron imediatamente. wget url baixará o arquivo para você dpkg -i arquivo.deb instalará o arquivo mencionado. Você pode fazer um atualização automática utilizando as intruções do rodapé dessa mensagem. Debian GNU/Linux 2.2 codinome potato - ------------------------------------ Potato foi liberado para as arquiteturas alpha, arm, i386, m68k, powerpc e sparc. Arquivos do código-fonte: http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1.orig.tar.gz MD5 checksum: 4c64aece846f8483daf440f8e3dd210f http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1-57.2.diff.gz MD5 checksum: c67b27e4ebf1c87abd244dea3a8765d4 http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1-57.2.dsc MD5 checksum: 5a3fcbbc881d50894ecbc8222bf22238 Arquitetura Intel ia32: http://security.debian.org/dists/stable/updates/main/binary-i386/cron_3.0pl1-57.2_i386.deb MD5 checksum: 4abf3f6a66449b22cd66dd89390f3b92 Arquitetura Motorola 680x0: http://security.debian.org/dists/stable/updates/main/binary-m68k/cron_3.0pl1-57.2_m68k.deb MD5 checksum: 75836da00014f8a7cd19a9bf15a35324 Arquitetura Sun Sparc: http://security.debian.org/dists/stable/updates/main/binary-sparc/cron_3.0pl1-57.2_sparc.deb MD5 checksum: 0f36ced2b9034efc4a4a4c27e24741b2 Arquitetura Alpha: http://security.debian.org/dists/stable/updates/main/binary-alpha/cron_3.0pl1-57.2_alpha.deb MD5 checksum: 4ab47059690eaaefdcd7fd76dfcea7dc Arquitetura PowerPC: http://security.debian.org/dists/stable/updates/main/binary-powerpc/cron_3.0pl1-57.2_powerpc.deb MD5 checksum: 9e719f0e0184b6a74aaf9ee46512e582 Arquitetura ARM: http://security.debian.org/dists/stable/updates/main/binary-arm/cron_3.0pl1-57.2_arm.deb MD5 checksum: fbadf2d251f3ca9c93ba3976368bdf46 Esses arquivos serão movidos para ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ em breve. Para arquiteturas que ainda não foi liberado favor consultar o diretório apropriado ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ . ---------------------------------------------------------------------------- No apt-get: deb http://security.debian.org/ stable/updates main No dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de mensagens: debian-security-announce@lists.debian.org Informações sobre o pacote: apt-cache show <pacote>' e http://packages.debian.org/<pacote> -- Lauro Costa - Joinville/SC laurocgb@yahoo.com.BR
Attachment:
pgpfuYEz72Eaf.pgp
Description: PGP signature