[Segurança] [DSA 316-1 e 2] Novos pacotes nethack e slashem corrigem buffer overflow e permissões incorretas

To: d-n-p <debian-news-portuguese@lists.debian.org>
Subject: [Segurança] [DSA 316-1 e 2] Novos pacotes nethack e slashem corrigem buffer overflow e permissões incorretas
From: Michelle Ribeiro <michelle@cipsga.org.br>
Date: Fri, 13 Jun 2003 11:09:09 +0000
Message-id: <[🔎] 20030613110909.591a080a.michelle@cipsga.org.br>

--------------------------------------------------------------------------
Alerta de Segurança Debian DSA 316-1                   security@debian.org
http://www.debian.org/security/                             Matt Zimmerman 
13 de junho de 2003                     http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote                  : nethack, slashem
Vulnerabilidade         : buffer overflow e permissões incorretas
Tipo de Problema        : local
Específico ao Debian    : não
Id CVE                  : CAN-2003-0358 CAN-2003-0359

Os pacotes nethack e slashem são vulneráveis a um exploit que usa a
opção menos '-s' da linha de comando. Esta vulnerabilidade pode ser
usada por um atacante para obter o gid 'games' em um sistema onde o
nethack é instalado.

Adicionalmente, alguns binários setgid do pacote nethack têm permissões
incorretas, o que pode permitir que um usuário que obtenha o gid 'games'
substitua estes binários, fazendo com que, potencialmente, outros usuários
executem código malicioso quando executam o nethack.

Note que o slashem não contem o problema com permissões do CAN-2003-0359.

Na atual distribuição estável (woody), estes problemas foram corrigidos
na versão 3.4.0-3.0woody3.

Na antiga distribuição estável (potato), estes problemas foram corrigidos
na versão 3.3.0-7potato1.

Na distribuição instável (sid), estes problemas foram corrigidos na
versão 3.4.1-1.

Nós recomendamos que você atualize seus pacotes nethack.

Na atual distribuição estável (woody), estes problemas foram corrigidos
na versão 0.0.6E4F8-4.0woody3.

Na antiga distribuição estável (potato), estes problemas foram corrigidos
na versão 0.0.5E7-3potato1.

Na distribuição instável (sid), estes problemas foram corrigidos na
versão 0.0.6E4F8-6.

Nós recomendamos que você atualize seus pacotes slashem.

--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista 
debian-security-announce@lists.debian.org. Caso queira receber os 
alertas em inglês e minutos depois de sua publicação, inscreva-se na 
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------

Attachment: pgp2Y8nTQ8peh.pgp
Description: PGP signature

Reply to:

Prev by Date: Debian Weekly News - 03 de Junho de 2003
Next by Date: [Segurança] [DSA 318-1] Novos pacotes lyskom-server corrigem negação de serviço
Previous by thread: Debian Weekly News - 03 de Junho de 2003
Next by thread: [Segurança] [DSA 318-1] Novos pacotes lyskom-server corrigem negação de serviço
Index(es):
- Date
- Thread