-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 224-1 security@debian.org http://www.debian.org/security/ Martin Schulze 08 de Janeiro de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : canna Vulnerabilidade : buffer overflow e mais Tipo de Problema : local, remoto Específico ao Debian : não Id CVE : CAN-2002-1158 CAN-2002-1159 Id BugTraq : 6351 6354 Várias vulnerabilidades foram encontradas no canna, um sistema de saída japonês. O projeto Common Vulnerabilities and Exposures (CVE) identificou as seguintes vulnerabilidades: * CAN-2002-1158 (Id BugTraq 6351): "hsj" do Shadow Penguin Security descobriu uma vulnerabilidade de estouro de pilha na função irw_through do servidor canna. * CAN-2002-1159 (Id BugTraq 6354): Shinra Aida do projeto Canna descobriu que o canna não valida adequadamente algumas requisições, o que permite que atacantes remotos causem uma negação de serviço ou causar um vazamento de informações. Para a atual distribuição estável (woody), estes problemas foram corrigidos na versão 3.5b2-46.2. Para a antiga distribuição estável (potato), estes problemas foram corrigidos na versão 3.5b2-25.2. Para a distribuição instável (sid), estes problemas foram corrigidos na versão 3.6p1-1. Nós recomendamos que você atualize seus pacotes canna. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgppkY0PrPe3Y.pgp
Description: PGP signature