-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 330-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 24 de junho de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : tcptraceroute Vulnerabilidade : falha ao abandonar privilégios de root Tipo de Problema : local Específico ao Debian : não tcptraceroute é um programa que trabalha como setuid-root e que abandona os privilégios de root depois de obter um arquivo descritor usado para a captura de pacotes raw. No entanto, ele não abre mão de todos os privilégios e existindo uma vulnerabilidade que possa ser explorada, os privilégios de root poderão ser readquiridos. Nenhum exploit é conhecido atualmente, mas esta atualização evita qualquer risco caso uma falha explorável seja descoberta. Na atual distribuição estável (woody), este problema foi corrigido na versão 1.2-2. A antiga distribuição estável (potato) não contém o pacote tcptraceroute. Na distribuição instável (sid), este problema foi corrigido na versão 1.4-4. Nós recomendamos que você atualize seus pacotes tcptraceroute. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpwvx6bjtULl.pgp
Description: PGP signature