-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 200-1 security@debian.org http://www.debian.org/security/ Wichert Akkerman 22 de Novembro de 2002 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : samba Vulnerabilidade : buffer overflow Tipo de Problema : remoto Específico ao Debian : não Steve Langasek encontrou uma falha no código de manipulação de senhas do samba: ao converter de páginas de código do DOS para o unicode UCSS2 no formato little endian, um possível estouro não é checado e pode ocorrer um overflow. Não existem exploits conhecidos para isso, mas uma atualização é altamente recomendada. Este problema foi corrigido na versão 2.2.3a-12 do pacote samba do Debian e na versão 2.2.7 do autor. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpzk47zbtakh.pgp
Description: PGP signature