-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 286-1 security@debian.org http://www.debian.org/security/ Martin Schulze 14 de abril de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : gs-common Vulnerabilidade : arquivo temporário inseguro Tipo de Problema : local Específico ao Debian : não Paul Szabo descobriu uma criação insegura de arquivos temporários no ps2epsi, um script que é distribuído como parte do gs-common que contém arquivos comuns para diferentes versões do Ghostscript. O ps2epsi usa um arquivo temporário no processo de invocar o ghostscript. Este arquivo é criado de uma forma insegura, que pode permitir que um atacante local sobreescreva arquivos que tem como dono o usuário que chama o ps2epsi. Na atual distribuição estável (woody), este problema foi corrigido na versão 0.3.3.0woody1. A antiga distribuição estável (potato) não é afetada por este problema. Na distribuição instável (sid), este problema foi corrigido na versão 0.3.3.1. Nós recomendamos que você atualize seus pacotes gs-common. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpzBwb0N929n.pgp
Description: PGP signature