-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 301-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 07 de maio de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : libgtop Vulnerabilidade : buffer overflow Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2001-0928 O daemon gtop daemon, usado para monitoração de máquinas remotas, contém um buffer overflow que pode ser usado por um atacante para executar código arbitrário com os privilégios do daemon. Se iniciado como root, o daemon derruba os privilégios de root, assumindo o uid e gid 99 por padrão. Esta falha foi previamente corrigida no DSA-098, mas um dos patches não foi levado para versões posteriores da libgtop. Na atual distribuição estável (woody), este problema foi corrigido na versão 1.0.13-3.1. Na antiga distribuição estável (potato), este problema foi corrigido no DSA-098. Na distribuição instável (sid), este problema foi corrigido na versão 1.0.13-4. Nós recomendamos que você atualize seus pacotes libgtop. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgplTdFqmLBgV.pgp
Description: PGP signature