-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 144-1 security@debian.org http://www.debian.org/security/ Martin Schulze 12 de Novembro de 2002 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : masqmail Vulnerabilidade : buffer overflows Tipo de Problema : local Específico ao Debian : não Id CVE : CAN-2002-1279 Um conjunto de buffer overflows foi descoberto no masqmail, um MTA para hosts sem conexão permanente com a Internet. Adicionalmente, privilégios são derrubados somente depois da leitura de um arquivo de configuração de usuário fornecido. Isso pode ser explorado para obter acesso não autorizado a conta root da máquina na qual o masqmail está instalado. Estes problemas foram corrigidos na versão 0.1.16-2.1 para a distribuição estável (woody) e na versão 0.2.15-1 para a distribuição instável (sid). A antiga distribuição estável (potato) não foi afetada, uma vez que não contém o pacote masqmail. Nós recomendamos que você atualize seu pacote masqmail imediatamente. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpI11pEX8Xz_.pgp
Description: PGP signature