---------------------------------------------------------------------------- Alerta de Segyrança Debian DSA 142-1 security@debian.org http://www.debian.org/security/ Martin Schulze 05 de Agosto de 2002 ---------------------------------------------------------------------------- Pacote : openafs Vulnerabilidade : overflow com inteiros Tipo do Problema : remoto Específico ao Debian : não Uma falha com overflow de inteiros foi descoberta na biblioteca RPC, usada pelo servidor de base de dados OpenAFS, que é derivada da biblioteca SunRPC. Essa falha pode ser explorada para derrubar certos servidores OpenAFS (volserver, vlserver, ptserver, buserver) ou para obter acesso de root não autorizado em uma máquina rodando um desses processos. Nenhum exploit é conhecido ainda. Esse problema foi corrigido na versão 1.2.3final2-6 da atual distribuição estável (woody) e na versão 1.2.6-1 da distribuição instável (sid). Debian 2.2 (potato) não foi afetado, uma vez que não contém pacotes OpenAFS. Nós recomendamos que você atualize seus pacotes openafs.
Attachment:
pgpYX9uXOMoFr.pgp
Description: PGP signature