- ----------------------------------------------------------------------------
Informativo de Segurança do Debian DSA-024-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
26 de Janeiro de 2001
- ----------------------------------------------------------------------------
Pacote : cron
Vulnerabilidade : manuseio local inseguro do crontab
Específico do Debian: não
O time do FreeBSD achou um bug na maneira como novos crontabs eram
manuseados, o que permitia usuários locais maliciosos visualizar arquivos
arbitrários do contrab no sistema local. Isso afeta apenas arquivos do
crontab válidos então não pode ser usado para ganhar acesso a /etc/shadow ou
qualquer outro arquivo. Arquivos do crontab não são seguros, visto que
existem outras maneiras de ter seu conteúdo vazado. Nenhuma senha ou
informação importante devem ser postas lá.
Nós recomendamos que você atualize seu pacote cron imediatamente.
wget url
baixará o arquivo para você
dpkg -i arquivo.deb
instalará o arquivo mencionado.
Você pode fazer um atualização automática utilizando as intruções do rodapé
dessa mensagem.
Debian GNU/Linux 2.2 codinome potato
- ------------------------------------
Potato foi liberado para as arquiteturas alpha, arm, i386, m68k, powerpc e
sparc.
Arquivos do código-fonte:
http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1.orig.tar.gz
MD5 checksum: 4c64aece846f8483daf440f8e3dd210f
http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1-57.2.diff.gz
MD5 checksum: c67b27e4ebf1c87abd244dea3a8765d4
http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1-57.2.dsc
MD5 checksum: 5a3fcbbc881d50894ecbc8222bf22238
Arquitetura Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/cron_3.0pl1-57.2_i386.deb
MD5 checksum: 4abf3f6a66449b22cd66dd89390f3b92
Arquitetura Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/cron_3.0pl1-57.2_m68k.deb
MD5 checksum: 75836da00014f8a7cd19a9bf15a35324
Arquitetura Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/cron_3.0pl1-57.2_sparc.deb
MD5 checksum: 0f36ced2b9034efc4a4a4c27e24741b2
Arquitetura Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/cron_3.0pl1-57.2_alpha.deb
MD5 checksum: 4ab47059690eaaefdcd7fd76dfcea7dc
Arquitetura PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/cron_3.0pl1-57.2_powerpc.deb
MD5 checksum: 9e719f0e0184b6a74aaf9ee46512e582
Arquitetura ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/cron_3.0pl1-57.2_arm.deb
MD5 checksum: fbadf2d251f3ca9c93ba3976368bdf46
Esses arquivos serão movidos para
ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ em breve.
Para arquiteturas que ainda não foi liberado favor consultar o diretório
apropriado ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .
----------------------------------------------------------------------------
No apt-get: deb http://security.debian.org/ stable/updates main
No dpkg-ftp: ftp://security.debian.org/debian-security
dists/stable/updates/main
Lista de mensagens: debian-security-announce@lists.debian.org
Informações sobre o pacote: apt-cache show <pacote>' e
http://packages.debian.org/<pacote>
--
Lauro Costa - Joinville/SC
laurocgb@yahoo.com.BR
Attachment:
pgpfuYEz72Eaf.pgp
Description: PGP signature