-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 289-1 security@debian.org http://www.debian.org/security/ Martin Schulze 17 de abril de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : rinetd Vulnerabilidade : redimencionamento incorreto de memória Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2003-0212 Sam Hocevar descobriu um problema de segurança no rinetd, um servidor de redirecionamento de conexões IP. Quando a lista de conexões está cheia, o rinetd redimenciona a lista para guardar as novas conexões que virão. No entanto, isto é feito incorretamente, resultando em negação de serviço e potencial execução de código arbitrário. Na atual distribuição estável (woody), este problema foi corrigido na versão 0.61-1.1. Na antiga distribuição estável (potato), este problema foi corrigido na versão 0.52-2.1. Na distribuição instável (sid), este problema foi corrigido na versão 0.61-2 Nós recomendamos que você atualize seus pacotes rinetd. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpq8a3fwDc2w.pgp
Description: PGP signature