-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 185-1 security@debian.org http://www.debian.org/security/ Martin Schulze 31 de Outubro de 2002 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : heimdal Vulnerabilidade : buffer overflow Tipo de Problema : remoto Específico ao Debian : não Alerta CERT : CA-2002-29 VU#875073 Um buffer overflow de pilha na função kadm_ser_wrap_in no servidor de administração Kerberos v4 foi descoberta e essa função também está presente no Heimdal. Esta falha do admind tem um exploid em circulação e, portanto, é considerada séria. A biblioteca quebrada também contém uma vulnerabilidade que pode levar a exploração da conta root. Esse problemas foram corrigidos na versão 0.4e-7.woody.5 para a atual distribuição estável (woody), na versão 0.2l-7.6 para a antiga distribuição estável (potato) e na versão 0.4e-22 para a distribuição instável (sid). Nós recomendamos que você atualize seus pacotes heimdal imediatamente. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpdSOSPJFOy1.pgp
Description: PGP signature