[Segurança] [DSA 180-1] Novo pacote NIS corrige escape de informação

To: debian-news-portuguese@lists.debian.org
Subject: [Segurança] [DSA 180-1] Novo pacote NIS corrige escape de informação
From: Henrique Pedroni Neto <henrique@ital.org.br>
Date: Mon, 21 Oct 2002 12:26:12 -0200
Message-id: <[🔎] 20021021122612.703e473e.henrique@ital.org.br>

--------------------------------------------------------------------------
Alerta de Segurança Debian DSA 180-1                   security@debian.org
http://www.debian.org/security/                             Martin Schulze
21 de Outubro de 2002                   http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote         		: nis
Vulnerabilidade  	: escape de informação
Tipo de Problema   	: remoto
Específico ao Debian	: não

Thorsten Kukuck descobriu um problema no programa ypserv que é uma parte
do Serviço de Informação de Rede (NIS).  Um escape de memória em todas as
versões do ypserv anteriores a 2.5 pode ser remotamente explorado. Quando
um usuário malicioso fizer a requisição de um mapa não existente no
servidor este irá deixar escapar partes de um nome de domínio antigo e
nomes de mapas.

Esse problema foi corrigido na versão 3.9-6.1 para a atual distribuição
estável (woody), na versão 3.8-2.1 para a antiga distribuição estável
(potato) e na versão 3.9-6.2 para a distribuição instável (sid).

Nós recomendamos que você atualize seu pacote nis.

-----------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista
debian-security-announce@lists.debian.org. Caso queira receber os
alertas em inglês e minutos depois de sua publicação, inscreva-se na
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
-----------------------------------------------------------------------

        Henrique Pedroni Neto - kirkham <henrique@ital.org.br>
 *******************************************************************
   .''`.   Debian Weekly News: <http://www.debian.org/News/weekly>
  : :'  :  Debian BR.........: <http://debian-br.cipsga.org.br>   
  `. `'`        Equipe de Imprensa e Traduções do Debian-BR
    `-                 O que você quer saber hoje?
 *******************************************************************
     Se você tiver notícias interessantes para serem publicadas,
     envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.

Attachment: pgpXALn2nScx8.pgp
Description: PGP signature

Reply to:

Prev by Date: Debian Weekly News - 15 de Outubro de 2002
Next by Date: [Segurança] [DSA 177-1] Novo pacote PAM corrige sérias violações de segurança no Debian/instável
Previous by thread: Debian Weekly News - 15 de Outubro de 2002
Next by thread: [Segurança] [DSA 177-1] Novo pacote PAM corrige sérias violações de segurança no Debian/instável
Index(es):
- Date
- Thread