-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 281-1 security@debian.org http://www.debian.org/security/ Martin Schulze 08 de abril de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : moxftp Vulnerabilidade : buffer overflow Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2003-0203 Knud Erik Højgaard descobriu uma vulnerabilidade no moxftp (e no xftp, respectivamente), uma interface Athena X para o FTP. Uma checagem unsuficiente de limites pode levar a execução de código arbitrário, fornecido por um servidor FTP malicioso. Erik Tews corrigiu isso. Para a distribuição estável (woody) este problema foi corrigido na versão 2.2-18.1. Para a antiga distribuição estável (potato) este problema foi corrigido na versão 2.2-13.1. Para a distribuição instável (sid) este problema foi corrigido na versão 2.2-18.20. Nós recomendamos que você atualize seu pacote xftp. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgp30TVDLOfzV.pgp
Description: PGP signature