-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 233-1 security@debian.org http://www.debian.org/security/ Martin Schulze 21 de Janeiro de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : cvs Vulnerabilidade : dupla liberação de memória Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2003-0015 Stefan Esser descobriu um problema no cvs, um sistema de controle de versão, que é usado por muitos projetos de Software Livre. A atual versão contém uma falha que pode ser usada por um atacante remoto para executar código arbitrário sob o id do usuário que executa o servidor cvs. Acesso anônimo de leitura é suficiente para explorar este problema. Na atual distribuição estável (woody), este problema foi corrigido na versão 1.11.1p1debian-8.1. Na antiga distribuição estável (potato), este problema foi corrigido na versão 1.10.7-9.2. Na distribuição instável (sid), este problema será corrigido em breve. Nós recomendamos que você atualize seus pacotes cvs imediatamente. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgp1G7ZDmBRi2.pgp
Description: PGP signature