-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 271-1 security@debian.org http://www.debian.org/security/ Martin Schulze 28 de Março 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : ecartis, listar Vulnerabilidade : alteração não autorizada de senha Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2003-0162 Um problema foi descoberto no ecartis, um gerenciador de listas de discussão, normalmente conhecido como listar. Esta vulnerabilidade permite que um atacante resete a senha de qualquer usuário definido no servidor de listas, incluindo os administradores. Na distribuição estável (woody), este problema foi corrigido na versão 0.129a+1.0.0-snap20020514-1.1 do ecartis. Na antiga distribuição estável (potato), este problema foi corrigido na versão 0.129a-2.potato3 do listar. Na distribuição instável (sid), este problema foi corrigido na versão 1.0.0+cvs.20030321-1 do ecartis. Nós recomendamos que você atualize seus pacotes ecartis e listar. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpzmeFc9S1LW.pgp
Description: PGP signature