-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 283-1 security@debian.org http://www.debian.org/security/ Martin Schulze 11 de abril de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : xfsdump Vulnerabilidade : criação insegura de arquivos Tipo de Problema : local Específico ao Debian : não Id CVE : CAN-2003-0173 Ethan Benson descobriu um problema no xfsdump, que contém utilitários administrativos para o sistema de arquivos XFS. Quando são habilitadas quotas, o xfsdump executa o xfsdq para salvar a informação em um arquivo na raiz do sistema de arquivos. A maneira como esse arquivo é criado é insegura. Ao corrigir isso, a nova opção ``-f path'' foi adicionada ao xfsdq(8) para especificar um arquivo de saída ao invés de usar o padrão de saída. Este arquivo é criado pelo xfsdq e o xfsdq irá falhar para executar se este já existir. O arquivo também é criado com um modo mais apropriado que a umask utilizada quando o xfsdump(8) foi executado. Na atual distribuição estável (woody), este problema foi corrigido na versão 2.0.1-2. A antiga distribuição estável (potato) não é afetada, uma vez que não contém pacotes xfsdump. Na distribuição instável (sid), este problema foi corrigido na versão 2.2.8-1. Nós recomendamos que você atualize seus pacotes xfsdump imediatamente. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpupnRwfOJFn.pgp
Description: PGP signature