------------------------------------------------------------------------ Alerta de Segurança Debian DSA-262-1 security@debian.org http://www.debian.org/security/ Wichert Akkerman 15 de Março de 2003 http://www.debian.org/security/faq ------------------------------------------------------------------------ Pacote : samba Tipo de Problema : exploração remota Específico ao Debian : não Id do CVE : CAN-2003-0085 CAN-2003-0086 Sebastian Krahmer da equipe de auditoria de segurança da SuSE encontrou dois problemas no samba, uma implementação popular do SMB/CIFS. Os problemas são: * um estouro de buffer no fragmento de pacote SMB/CIFS do código re-assembly usado pelo smbd. Como o smbd roda como root um atacante remoto pode utilizar isso para obter acesso de root à máquina rodando o smbd. * o código para escrever arquivos reg está vulnerável ao comando chown e pode ser possível para um usuário local sobrescrever arquivos so sistema. Ambos os problemas foram corrigidos na versão upstream(*) 2.2.8, e na versão 2.2.3a-12.1 para a distribuição Debian GNU/Linux 3.0/woody. Nós recomendamos que atualize seu pacote samba imediatamente. (*) De onde os desenvolvedores baixam o pacote -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce -------------------------------------------------------------------------- Henrique Pedroni Neto - kirkham <henrique@ital.org.br> ******************************************************************* .''`. Debian Weekly News: <http://www.debian.org/News/weekly> : :' : Debian BR.........: <http://debian-br.cipsga.org.br> `. `'` Equipe de Imprensa e Traduções do Debian-BR `- O que você quer saber hoje? ******************************************************************* Se você tiver notícias interessantes para serem publicadas, envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.
Attachment:
pgpCZlzInyUB0.pgp
Description: PGP signature