-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 193-1 security@debian.org http://www.debian.org/security/ Martin Schulze 11 de Novembro de 2002 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : kdenetwork Vulnerabilidade : buffer overflow Tipo de Problema : local Específico ao Debian : não Id CVE : CAN-2002-1247 O iDEFENSE relatou uma vulnerabilidade relativa a segurança no pacote klisa, que provê um serviço de informação de rede LAN similar ao "Ambiente de Rede", que foi descoberto pela Texonet. Isso torna possível que um atacante local explore uma condição de buffer overflow no resLISa, uma versão restrita do KLISa. A vulnerabilidade existe no tratamento da variável de ambiente LOGNAME, um valor excessivamente longa irá sobrescrever o ponteiro de instrução permitindo que um atacante obtenha control do executável. Este problema foi corrigido na versão 2.2.2-14.2 para a distribuição estável (woody) e na versão 2.2.2-14.3 para a distribuição instável (sid). A antiga distribuição estável (potato) não foi afetada, uma vez que não contém o pacote kdenetwork. Nós recomendamos que você atualize seu pacote klisa imediatamente. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpt5Cr2Sb6SI.pgp
Description: PGP signature