[Segurança] [DSA-138-1] Exploração Remota de Executação no gallery

To: d-n-p <debian-news-portuguese@lists.debian.org>
Subject: [Segurança] [DSA-138-1] Exploração Remota de Executação no gallery
From: Michelle Ribeiro <michelle@focalinux.org>
Date: Wed, 31 Jul 2002 21:50:19 +0000
Message-id: <[🔎] 20020731215019.1e92f66e.michelle@focalinux.org>

--------------------------------------------------------------------------
Alerta de Segurança Debian DSA-138-1                   security@debian.org
http://www.debian.org/security/                         Wichert Akkerman
31 de Julho de 2002
--------------------------------------------------------------------------

Pacote			: gallery
Tipo do Problema	: remote exploit
Específico no Debian	: não

Um problema foi encontrado no gallery (uma toolkit de álbum de fotográficas para web):
foi possível passar a variavél GALLERY_BASEDIR remotamente. Isto tornar possível a 
execução de comandos sobre o uid do servidor web.

Isso foi corrigido na versão 1.2.5-7 do pacote Debian e na versão 1.3.1 do autor. 

--------------------------------------------------------------------------

Attachment: pgp8HF7LDeQg3.pgp
Description: PGP signature

Reply to:

Prev by Date: [SECURITY] [DSA 137-1] Novo pacote mm corrige a criação de arquivos temporários inseguros
Next by Date: Debian Weekly News - 30 de Julho de 2002
Previous by thread: [SECURITY] [DSA 137-1] Novo pacote mm corrige a criação de arquivos temporários inseguros
Next by thread: Debian Weekly News - 30 de Julho de 2002
Index(es):
- Date
- Thread