-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 192-2 security@debian.org http://www.debian.org/security/ Martin Schulze 06 de Dezembro de 2002 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : html2ps Vulnerabilidade : execução arbitrária de código Tipo de Problema : local Específico ao Debian : não A atualização de segurança do DSA 192-1 contém um erro de síntaxe que foi corrigido agora. Para maiores informações, nós incluímos o texto do antigo alerta: O Time de Segurança da SuSE encontrou uma vulnerabilidade no html2ps, um conversor de HTML para PostScript, que abre arquivos baseados em uma entrada insegura. Este problema pode ser explorado quando o html2ps é instalado como filtro sem o lrpng e o atacante tenha ganho acesso ao lp previamente Este problema foi corrigo na versão 1.0b3-1.2 para a atual distribuição estável (woody), na versão 1.0b1-8.2 para a antiga distribuição estável (potato) e na versão 1.0b3-3 para a distribuição instável (sid). Nós recomendamos que você atualize seu pacote html2ps. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgp6RI4YVS7W8.pgp
Description: PGP signature