-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 203-1 security@debian.org http://www.debian.org/security/ Martin Schulze 04 de Dezembro de 2002 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : smb2www Vulnerabilidade : execução de código arbitrário Tipo de Problema : remoto Específico ao Debian : não Robert Luberda encontrou um problema de segurança no smb2www, um cliente de rede Windows que é acessível através de um navegador. Isso pode levar um atacante remoto a executar programas arbitrários sob o id do usuário www-data na máquina onde o smb2www está sendo executado. Este problema foi corrigido na versão 980804-16.1 para a atual distribuição estável (woody), na versão 980804-8.1 para a antiga distribuição (potato) e na versão 980804-17 para a distribuição instável (sid). Nós recomendamos que você atualize seu pacote smb2www imediatamente. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpQObaBTrjzf.pgp
Description: PGP signature