[Segurança] [DSA 182-1] Novos pacotes kghostview corrigem falha de buffer overflow
-----------------------------------------------------------------------
--- Alerta de Segurança Debian DSA 182-1
security@debian.org http://www.debian.org/security/
Martin Schulze 28 de Outubro de 2002
http://www.debian.org/security/faq
-----------------------------------------------------------------------
-----
Pacote : kdegraphics
Vulnerabilidade : buffer overflow
Tipo de Problema : remoto
Específico ao Debian : não
Id CVE : CAN-2002-0838
ID BugTraq : 5808
Zen-parse descobriu um buffer overflow no gv, um visualizador de
PostScript e PDF para o X11. O mesmo código está presente no
kghostview que é parte do pacote KDE-Graphics. Este problema
é acionado ao abrir um arquivo PostScript e pode ser explorado
por um atacante enviando um arquivo PostScript ou PDF mal formado.
O atacante pode fazer com que um código arbitrário
seja executado com os privilégios da vítima.
Este probelam foi corrigido na versão 2.2.2-6.8 para a atual
distribuição estável (woody) e na versão 2.2.2-6.9 para a distribuição
instável (sid). A antiga distribuição (potato) não foi afetada, uma
vez que o KDE não está incluso.
Nós recomendamos que você atualize seus pacotes kghostview.
-----------------------------------------------------------------------
--- Essa é uma tradução do DSA original, enviado para a lista
debian-security-announce@lists.debian.org. Caso queira receber os
alertas em inglês e minutos depois de sua publicação, inscreva-se na
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
-----------------------------------------------------------------------
---
Reply to: