-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 299-1 security@debian.org http://www.debian.org/security/ Martin Schulze 06 de maio de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : leksbot Vulnerabilidade : execução como setuid-root indevida Tipo de Problema : local Específico ao Debian : sim Maurice Massar descobriu que, devido a um erro de empacotamento, o programa /usr/bin/KATAXWR foi inadvertidamente instalado como setuid root. Este programa não foi criado para ser executado como setuid, e contém múltiplas vulnerabilidades que podem ser exploradas para ganhar privilégios de root. Na atual distribuição estável (woody), este problema foi corrigido na versão 1.2-3.1. A antiga distribuição estável (potato) não contém um pacote leksbot. Na distribuição instável (sid), este problema foi corrigido na versão 1.2-5. Nós recomendamos que você atualize seu pacote leksbot. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpFjOc4tOtvA.pgp
Description: PGP signature