[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Segurança] [DSA 238-1] Novo pacote kdepim corrige várias vulnerabilidades

--------------------------------------------------------------------------
Alerta de Segurança Debian DSA 238-1                   security@debian.org
http://www.debian.org/security/                             Martin Schulze
23 de Janeiro de 2003                   http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote 	        	: kdepim
Vulnerabilidade   	: várias
Tipo de Problema    	: local, remoto
Específico ao Debian 	: não
Id do CVE          	: CAN-2002-1393

A equipe do KDE descobriu várias vulnerabilidades no ambiente do K Desktop.
Em algumas instâncias o KDE falha em fazer o quote apropriado dos 
parâmetros e instruções passados a uma shell de comando para execução.
Esses parâmetros podem incorporar dados como URLs, nomes de arquivos e 
endereços de e-mail, uma página web ou arquivos em um sistema de arquivos
de rede ou de outra fonte não confiável.

Com esses dados cuidadosamente trabalhados um atacante pode conseguir
executar comandos arbitrariamente em um sistema vulnerável usando a 
conta e os privilégios da vítima. O Projeto KDE não está ciente da 
existência de qualquer exploração dessas vulnerabilidades. Os patches
também fornecem melhor segurança e checam os dados de fontes não 
confiáveis mais estritamente em múltiplos locais.

Para a atual distribuição estável (woody), esses problemas foram 
corrigidos na versão 2.2.2-5.2. 

A antiga distribuição estável (potato) não contém os pacotes do KDE.

Para a distribuição instável (sid), esses problemas provavelmente 
não serão corrigidos mas novos pacotes para o KDE 3.1 para a sid 
são esperados para esse ano.

Nós recomendamos que você atualize seus pacotes do KDE.

--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista 
debian-security-announce@lists.debian.org. Caso queira receber os 
alertas em inglês e minutos depois de sua publicação, inscreva-se na 
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------

        Henrique Pedroni Neto - kirkham <henrique@ital.org.br>
 *******************************************************************
   .''`.   Debian Weekly News: <http://www.debian.org/News/weekly>
  : :'  :  Debian BR.........: <http://debian-br.cipsga.org.br>   
  `. `'`        Equipe de Imprensa e Traduções do Debian-BR
    `-                 O que você quer saber hoje?
 *******************************************************************
     Se você tiver notícias interessantes para serem publicadas,
     envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.

Attachment: pgpgZXTBFdix2.pgp
Description: PGP signature

Reply to: