[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Segurança] [DSA 178-1] Novo pacote Heimdal corrige execução remota de comandos



--------------------------------------------------------------------------
Alerta de Segurança Debian DSA 178-1                   security@debian.org
http://www.debian.org/security/                             Martin Schulze
17 de Outubro de 2002                   http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote        		: heimdal
Vulnerabilidade  	: execução remota de comandos
Tipo de Problema   	: remoto
Específico ao Debian	: não

O time de segurança do SuSE tem revisado partes críticas do pacote Heimdal
como o kadmind e servidor kdc. Enquanto fazia isso foram encontrados e
corrigidos diversos potenciais buffer overflows e outros bugs.  Atacantes
remotos podem provavelmente conseguir acesso de root nos sistemas sem
essas correções. Como esses serviços rodam usualmente em servidores de
autenticação esses bugs são considerados muito sérios.

Esses problemas foram corrigidos na versão 0.4e-7.woody.4 para a atual
distribuição estável (woody), na versão 0.2l-7.4 para a antiga
distribuição estável (potato) e na versão 0.4e-21 para a distribuição
estável (sid).

Nós recomendamos que você atualize seu pacote Heimdal imediatamente.

--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista 
debian-security-announce@lists.debian.org. Caso queira receber os 
alertas em inglês e minutos depois de sua publicação, inscreva-se na 
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------

        Henrique Pedroni Neto - kirkham <henrique@ital.org.br>
 *******************************************************************
   .''`.   Debian Weekly News: <http://www.debian.org/News/weekly>
  : :'  :  Debian BR.........: <http://debian-br.cipsga.org.br>   
  `. `'`        Equipe de Imprensa e Traduções do Debian-BR
    `-                 O que você quer saber hoje?
 *******************************************************************
     Se você tiver notícias interessantes para serem publicadas,
     envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.

Attachment: pgpWbMt6eLegx.pgp
Description: PGP signature


Reply to: