--------------------------------------------------------------------------- Alerta de Segurança Debian DSA 137-1 security@debian.org http://www.debian.org/security/ Martin Schulze 30 de Julho de 2002 --------------------------------------------------------------------------- Pacote : mm Vulnerabilidade : arquivos temporários inseguros Tipo do Problema : local Específico ao Debian : não CVE Id : CAN-2002-0658 Marcus Meissner e Sebastian Krahmer descobriram e corrigiram uma vulnerabilidade em arquivo temporário no biblioteca de memória compartilhada mm. Esse problema pode ser explorado para obter acesso de root em uma máquina executado o Apache, que tem um link para essa biblioteca, se o acesso shell do usuário``www-data'' estiver disponível (que pode ser facilmente quebrado atráves do PHP). Esse problema foi corrigido na versão 1.2.0 do autor da mm, que será enviada para a distribuição Debian unstable enquanto esse alerta é enviado. Correções de pacotes para potato (Debian 2.2) e woody (Debian 3.0) também estão disponíveis. Nós recomendamos que você atualize seu pacote libmm imediatamente.
Attachment:
pgpRX_5iFJG6R.pgp
Description: PGP signature