-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 267-2 security@debian.org http://www.debian.org/security/ Martin Schulze 15 de abril de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : lpr Vulnerabilidade : buffer overflow Tipo de Problema : local Específico ao Debian : não Id CVE : CAN-2003-0144 A correção para o CAN-2003-0144 para a antiga distribuição estável (potato), aparentemente, foi um pouco estrita e esta atualização corrige isso. Para maiores informações, aqui está o texto do alerta: Um estouro de buffer foi descoberto no lpr, um sistema BSD lpr/lpd de fila de impressão. Esse problema pode ser explorado por um usuário local para obter privilégios de root, mesmo se a impressora dos sistema estiver configurada corretamente. Para a distribuição estável (woody) esse problema foi corrigido na versão 2000.05.07-4.3. Para a antiga distribuição estável (potato) esse problema foi corrigido na versão 0.48-1.2. Para a distribuição instável (sid) esse problema foi corrigido na versão 2000.05.07-4.20. Nós recomendamos que atualize seus pacotes lpr imediatamente. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpPc6QGMr18o.pgp
Description: PGP signature