-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 226-1 security@debian.org http://www.debian.org/security/ Martin Schulze 10 de Janeiro de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : xpdf-i Vulnerabilidade : overflow de inteiros Tipo de Problema : local, remoto Específico ao Debian : não Id CVE : CAN-2002-1384 O iDEFENSE descobriu um overflow de inteiros no filtro pdftops dos pacotes xpdf e xpdf-i que pode ser explorado para obter os privilégios do usuário atacado. Isto pode levar ao acesso não privilegiado do usuário 'lp' se o programa pdftops for parte do filtro de impressão. Na atual distribuição estável (woody), o xpdf-i é somente um pacote dummy e o problema já foi corrigido no xpdf. Na antiga distribuição estável (potato), este problema foi corrigido na versão 0.90-8.1. Na distribuição instável (sid), este problema foi corrigido na versão 2.01-2. Nós recomendamos que você atualize seu pacote xpdf-i. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpoPPAysuLvG.pgp
Description: PGP signature