-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 284-1 security@debian.org http://www.debian.org/security/ Martin Schulze 12 de abril de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : kdegraphics Vulnerabilidade : execução insegura Tipo de Problema : remoto Específico ao Debian : não A equipe do KDE descobriu uma vulnerabilidade no modo como o KDE usa o software Ghostscript para processar arquivos PostScript (PS) e PDF. Um atacante pode fornecer um arquivo PostScript ou PDF malicioso por e-mail ou websites que pode levar a execução de comandos arbitrários sob os privilégios do usuário que está visualizando o arquivo ou quando o navegador gera uma listagem do diretório com thumbnails. Na atual distribuição estável (woody), este problema foi corrigido na versão 2.2.2-6.11 dos pacotes kdegraphics e associados. A antiga distribuição estável (potato) não é afetada, uma vez que não contém o KDE. Na distribuição instável (sid), este problema será corrigido em breve. Para o backporte não-oficial do KDE 3.1.1 para woody do Ralf Nolden em download.kde.org, este problema foi corrigido na versão 3.1.1-0woody2 do kdegraphics. Ao usar a linha normal de backport para o apt-get você obterá as atualizações: deb http://download.kde.org/stable/latest/Debian stable main Nós recomendamos que você atualize seus pacotes kdegraphics e associados. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpjGZQMLtkaQ.pgp
Description: PGP signature