[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[SEGURANÇA] [DSA 028-1] Novos pacotes man-db liberados

 O original data de 9 de Fevereiro de 2001, mas essa mensagem somente
pode ser traduzida no dia 23 de Fevereiro de 2001.
----------------------------------------------------------------------------
Informativo de Segurança do Debian DSA-028-1		 security@debian.org
http://www.debian.org/security/				      Martin Schulze
9 de Fevereiro de 2001.
----------------------------------------------------------------------------

Pacote              : man-db
Vulnerabilidade     : format string
Tipo                : exploit local
Específico do Debian: não

Styx reportou que o programa 'man' erroneamente passa strings maliciosas
(ex.: contendo caracteres de formatação) através de rotinas que não
deveriam usá-las como strings de formatação. Como isso poderia causar
falha de segmentação e os privilégios não eram liberados isso poderia
causar um exploit para o usuário 'man'.

Nós recomendamos que você atualize o seu pacote man-db imediatamente.

wget url
        baixará o arquivo para você
dpkg -i file.deb
        instalará o arquivo mencionado.

Você pode fazer uma atualização automática utilizando os recursos do
rodapé dessa mensagem.

Debian GNU/Linux 2.2 codinome potato
- ------------------------------------

  Potato foi liberada para as arquiteturas alpha, arm, i386, m68k,
  powerpc e sparc.


  Arquivos do código-fone:

    
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-1.1.dsc
      MD5 checksum: 2b9918131917984b87fcee9ddc08fb2e
    
http://security.debian.org/dists/stable/updates/main/source/man-db_2.3.16-1.1.tar.gz
      MD5 checksum: c6c5931bd70a34d8b6df5d09736a6110

  Arquitetura Intel ia32:

    
http://security.debian.org/dists/stable/updates/main/binary-i386/man-db_2.3.16-1.1_i386.deb
      MD5 checksum: ef897ea4450eb06089ae87213177d5fa

  Arquitetura Motorola 680x0:

    
http://security.debian.org/dists/stable/updates/main/binary-m68k/man-db_2.3.16-1.1_m68k.deb
      MD5 checksum: 3f12e53dfbf896eba06296403363c977

  Arquitetura Sun Sparc:

    
http://security.debian.org/dists/stable/updates/main/binary-sparc/man-db_2.3.16-1.1_sparc.deb
      MD5 checksum: ab357a472d57c7668992f0f5b0395d93

  Arquitetura Alpha:

    
http://security.debian.org/dists/stable/updates/main/binary-alpha/man-db_2.3.16-1.1_alpha.deb
      MD5 checksum: cde9367a123c74ff40970beb66d3dedb

  Arquitetura PowerPC:

    
http://security.debian.org/dists/stable/updates/main/binary-powerpc/man-db_2.3.16-1.1_powerpc.deb
      MD5 checksum: 5aad8020aa268abf5c283537cb78eda2

  Arquitetura ARM:

    
http://security.debian.org/dists/stable/updates/main/binary-arm/man-db_2.3.16-1.1_arm.deb
      MD5 checksum: c7980061b9e8a5d95191befcd93e5d0e


  Esses arquivos serão movidos para
  ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ em breve.

Para arquiteturas que ainda não foi liberado favor consultar o diretório
apropriado ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .

- 
----------------------------------------------------------------------------
No apt-get: deb http://security.debian.org/ stable/updates main
No dpkg-ftp: ftp://security.debian.org/debian-security 
dists/stable/updates/main
Lista de mensagens: debian-security-announce@lists.debian.org
Informações sobre o pacote: `apt-cache show <pacote>' e 
http://packages.debian.org/<pacote>
Reply to: