-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 247-1 security@debian.org http://www.debian.org/security/ Martin Schulze 30 de Janeiro de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : courier Vulnerabilidade : falta de limpeza da entrada Tipo de Problema : remoto Específico ao Debian : não Id do CVE : CAN-2003-0040 Os desenvolvedores do courier, um servidor de email integrado do lado do usuário, descobriram um problema no módulo de autenticação do PostgreSQL. Nem todos os caracteres potencialmente maliciosos são limpados antes que o login do usuário seja passado para o motor do PostgreSQL. Um atacante pode injetar comandos e queries arbitrárias explorando essa vulnerabilidade. O módulo de autenticação do MySQL não é afetado. Para a distribuição estável (woody) esse problema foi corrigido na versão 0.37.3-3.3. A antiga distribuição estável (potato) não contém os pacotes do courier. Para a distribuição instável (sid) esse problema foi corrigido na versão 0.40.2-3. Nós recomendamos que você atualize seu pacotes courier-authpostgresql. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce -------------------------------------------------------------------------- Henrique Pedroni Neto - kirkham <henrique@ital.org.br> ******************************************************************* .''`. Debian Weekly News: <http://www.debian.org/News/weekly> : :' : Debian BR.........: <http://debian-br.cipsga.org.br> `. `'` Equipe de Imprensa e Traduções do Debian-BR `- O que você quer saber hoje? ******************************************************************* Se você tiver notícias interessantes para serem publicadas, envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.
Attachment:
pgp4DNc4dWbop.pgp
Description: PGP signature