-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 300-1 security@debian.org http://www.debian.org/security/ Martin Schulze 06 de maio de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : balsa Vulnerabilidade : buffer overflow Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2003-0167 Byrial Jensen descobriu dois buffer overflows "off-by-one" no código IMAP do Mutt, um leitor orientado a texto que suporta IMAP, MIME, GPG, PGP e threading. Este código é importado do pacote Balsa. Este problema pode potencialmente permitir que um servidor IMAP remoto malicioso cause uma negação de serviço (derrubando) e possivelmente executar código arbitrário através de um diretório de e-mail modificiado. Na atual distribuição estável (woody), este problema foi corrigido na versão 1.2.4-2.2. A antiga distribuição estável (potato), não foi afetada por este problema. Na distribuição instável (sid) este problema será corrigido em breve. Nós recomendamos que você atualize seu pacote balsa. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpQfvrZr7nu4.pgp
Description: PGP signature