-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 263-1 security@debian.org http://www.debian.org/security/ Martin Schulze 17 de Março de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : netpbm-free Vulnerabilidade : estouro de erros matemáticos Tipo de Problema : remoto Específico ao Debian : não Id do CVE : CAN-2003-0146 Alerta CERT : VU#378049 VU#630433 Al Viro e Alan Cox descobriram vários estouros de erros matemáticos no NetPBM, um conjunto de ferramentas de conversão gráfica. Esses programas não são instalados com permissão para executarem como root, mas são muitas vezes instalados com a função de preparar dados para processamento. Essa vulnerabilidade pode permitir que atacantes remotos causem uma negação de serviço ou execução arbitrária de código. Para a distribuição estável (woody) esse problema foi corrigido na versão 9.20-8.2. A antiga distribuição estável (potato) não é afetada por esse problema. Para a distribuição estável (sid) esse problema foi corrigido na versão 9.20-9. Nós recomendamos que atualize seu pacote netpbm. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce -------------------------------------------------------------------------- Henrique Pedroni Neto - kirkham <henrique@ital.org.br> ******************************************************************* .''`. Debian Weekly News: <http://www.debian.org/News/weekly> : :' : Debian BR.........: <http://debian-br.cipsga.org.br> `. `'` Equipe de Imprensa e Traduções do Debian-BR `- O que você quer saber hoje? ******************************************************************* Se você tiver notícias interessantes para serem publicadas, envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.
Attachment:
pgpfD5Ckw97te.pgp
Description: PGP signature