[Segurança] [DSA 247-1] Novo pacote courier corrige injeção de SQL

To: debian-news-portuguese@lists.debian.org
Subject: [Segurança] [DSA 247-1] Novo pacote courier corrige injeção de SQL
From: Henrique Pedroni Neto <henrique@ital.org.br>
Date: Fri, 31 Jan 2003 09:11:20 -0200
Message-id: <[🔎] 20030131091120.7b738855.henrique@ital.org.br>

--------------------------------------------------------------------------
Alerta de Segurança Debian DSA 247-1                   security@debian.org
http://www.debian.org/security/                             Martin Schulze
30 de Janeiro de 2003                   http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote         		: courier
Vulnerabilidade   	: falta de limpeza da entrada
Tipo de Problema    	: remoto
Específico ao Debian 	: não
Id do CVE          	: CAN-2003-0040

Os desenvolvedores do courier, um servidor de email integrado do lado do
usuário, descobriram um problema no módulo de autenticação do PostgreSQL. 
Nem todos os caracteres potencialmente maliciosos são limpados antes que o
login do usuário seja passado para o motor do PostgreSQL. Um atacante pode 
injetar comandos e queries arbitrárias explorando essa vulnerabilidade. O 
módulo de autenticação do MySQL não é afetado.

Para a distribuição estável (woody) esse problema foi corrigido na 
versão 0.37.3-3.3.

A antiga distribuição estável (potato) não contém os pacotes do courier.

Para a distribuição instável (sid) esse problema foi corrigido na 
versão 0.40.2-3.

Nós recomendamos que você atualize seu pacotes courier-authpostgresql.
 
--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista 
debian-security-announce@lists.debian.org. Caso queira receber os 
alertas em inglês e minutos depois de sua publicação, inscreva-se na 
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------
	
        Henrique Pedroni Neto - kirkham <henrique@ital.org.br>
 *******************************************************************
   .''`.   Debian Weekly News: <http://www.debian.org/News/weekly>
  : :'  :  Debian BR.........: <http://debian-br.cipsga.org.br>   
  `. `'`        Equipe de Imprensa e Traduções do Debian-BR
    `-                 O que você quer saber hoje?
 *******************************************************************
     Se você tiver notícias interessantes para serem publicadas,
     envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.

Attachment: pgp4DNc4dWbop.pgp
Description: PGP signature

Reply to:

Prev by Date: [Segurança] [DSA 246-1] Novo pacote tomcat corrige esposição de informação e cross site scripting
Next by Date: [Segurança] [DSA 248-1] Novos pacotes hypermail corrigem execução arbitrária de código
Previous by thread: [Segurança] [DSA 246-1] Novo pacote tomcat corrige esposição de informação e cross site scripting
Next by thread: [Segurança] [DSA 248-1] Novos pacotes hypermail corrigem execução arbitrária de código
Index(es):
- Date
- Thread