-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 204-1 security@debian.org http://www.debian.org/security/ Martin Schulze 05 de Dezembro de 2002 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : kdelibs Vulnerabilidade : execução arbitrária de programas Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2002-1281 CAN-2002-1282 O time do KDE encontrou uma vulnerabilidade no suporte a vários protocolos de rede pelo KIO. A implementação dos protocolos rlogin e telnet permitem que, através de uma URL cuidadosamente alterada em uma página HTML, um e-mail em HTML ou outra aplicação que tenha o KIO habilitado, sejam executados comandos arbitrários no sistema, usando a conta da vítima na máquina vulnerável. O problema foi corrigido desabilitando o rlogin e o telnet na versão 2.2.2-13.woody.5 para a atual distribuição estável (woody). A antiga distribuição estável (potato) não é afetada, uma vez que não contém o KDE. A correção para o pacote da distribuição instável (sid) não está disponível ainda. Nós recomendamos que você atualize seu pacote kdelibs3 imediatamente. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpjdcmS4l8Tu.pgp
Description: PGP signature