-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 144-1 security@debian.org http://www.debian.org/security/ Martin Schulze 08 de Novembro de 2002 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : html2ps Vulnerabilidade : execução de código arbitrário Tipo de Problema : local Específico ao Debian : não O Time de Segurança da SuSE encontrou uma vulnerabilidade no html2ps, um conversor de HTML para PostScript, que abre arquivos baseados em uma entrada insegura. Este problema pode ser explorado quando o html2ps é instalado como filtro sem o lrpng e o atacante tenha ganho acesso ao lp previamente. Estes problemas foram corrigidos na versão 1.0b3-1.1 para a atual distribuição estável (woody), na versão 1.0b1-8.1 para a antiga distribuição estável (potato) e na versão 1.0b3-2 para a distribuição instável (sid). Nós recomendamos que você atualize seu pacote html2ps. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpPtDDwbFHFg.pgp
Description: PGP signature