-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 184-1 security@debian.org http://www.debian.org/security/ Martin Schulze 30 de Outubro de 2002 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : krb4 Vulnerabilidade : buffer overflow Tipo de Problema : remoto Específico ao Debian : não Alerta CERT : CA-2002-29 VU#875073 Tom Yu e Sam Hartman do MIT descobriram outro buffer overflow de pilha na função kadm_ser_wrap_in do servidor de administração Kerberos v4. Esta falha do admind tem um exploid em circulação e, portanto, é considera séria. Este problema foi corrigido na versão 1.1-8-2.2 para a atual distribuição estável (woody), na versão 1.0-2.2 para a antiga distribuição estável (potato) e na versão 1.1-11-8 para a distribuição instável (sid). Nós recomendamos que você atualize seus pacotes krb4 imediatamente. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgp1kQjSiBUuE.pgp
Description: PGP signature