[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Segurança] [DSA 237-1] Novo pacote kdenetwork corrige várias vulnerabilidades

--------------------------------------------------------------------------
Alerta de Segurança Debian DSA 237-1                   security@debian.org
http://www.debian.org/security/                             Martin Schulze
22 de Janeiro de 2003                   http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote         		: kdenetwork
Vulnerabilidade   	: várias
Tipo de Problema    	: local, remoto
Específico ao Debian	: não
Id do CVE          	: CAN-2002-1393

A equipe do KDE descobriu várias vulnerabilidades no ambiente do K Desktop.
Em algumas instâncias o KDE falha em fazer o quote apropriado dos
parâmetros e instruções passados a uma shell de comando para execução.
Esses parâmetros podem incorporar dados como URLs, nomes de arquivos e
endereços de e-mail, uma página web ou arquivos em um sistema de arquivos
de rede ou de outra fonte não confiável.

Com esses dados cuidadosamente trabalhados um atacante pode conseguir
executar comandos arbitrariamente em um sistema vulnerável usando a
conta e os privilégios da vítima. O Projeto KDE não está ciente da
existência de qualquer exploração dessas vulnerabilidades. Os patches
também fornecem melhor segurança e checam os dados de fontes não
confiáveis mais estritamente em múltiplos locais.

Para a atual distribuição estável (woody), esses problemas foram
corrigidos na versão 2.2.2-14.6.

A antiga distribuição estável (potato) não contém os pacotes do KDE.

Para a distribuição instável (sid), esses problemas provavelmente
não serão corrigidos mas novos pacotes para o KDE 3.1 para a sid
são esperados para esse ano.

Nós recomendamos que você atualize seus pacotes do KDE.

--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista
debian-security-announce@lists.debian.org. Caso queira receber os
alertas em inglês e minutos depois de sua publicação, inscreva-se na
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------

        Henrique Pedroni Neto - kirkham <henrique@ital.org.br>
 *******************************************************************
   .''`.   Debian Weekly News: <http://www.debian.org/News/weekly>
  : :'  :  Debian BR.........: <http://debian-br.cipsga.org.br>   
  `. `'`        Equipe de Imprensa e Traduções do Debian-BR
    `-                 O que você quer saber hoje?
 *******************************************************************
     Se você tiver notícias interessantes para serem publicadas,
     envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.

Attachment: pgpCJm8lFPQLN.pgp
Description: PGP signature

Reply to: