-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 178-1 security@debian.org http://www.debian.org/security/ Martin Schulze 17 de Outubro de 2002 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : heimdal Vulnerabilidade : execução remota de comandos Tipo de Problema : remoto Específico ao Debian : não O time de segurança do SuSE tem revisado partes críticas do pacote Heimdal como o kadmind e servidor kdc. Enquanto fazia isso foram encontrados e corrigidos diversos potenciais buffer overflows e outros bugs. Atacantes remotos podem provavelmente conseguir acesso de root nos sistemas sem essas correções. Como esses serviços rodam usualmente em servidores de autenticação esses bugs são considerados muito sérios. Esses problemas foram corrigidos na versão 0.4e-7.woody.4 para a atual distribuição estável (woody), na versão 0.2l-7.4 para a antiga distribuição estável (potato) e na versão 0.4e-21 para a distribuição estável (sid). Nós recomendamos que você atualize seu pacote Heimdal imediatamente. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce -------------------------------------------------------------------------- Henrique Pedroni Neto - kirkham <henrique@ital.org.br> ******************************************************************* .''`. Debian Weekly News: <http://www.debian.org/News/weekly> : :' : Debian BR.........: <http://debian-br.cipsga.org.br> `. `'` Equipe de Imprensa e Traduções do Debian-BR `- O que você quer saber hoje? ******************************************************************* Se você tiver notícias interessantes para serem publicadas, envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.
Attachment:
pgpWbMt6eLegx.pgp
Description: PGP signature