-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 331-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 29 de junho de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : imagemagick Vulnerabilidade : arquivo temporário inseguro Tipo de Problema : local Específico ao Debian : não Id CVE : CAN-2003-0455 arquivos temporários sem tomar as devidas precauções de segurança. Esta vulnerabilidade pode ser explorada por um usuário local para criar ou sobreescrever arquivos com o privilégio de outro usuário que está invocando um programa que use esta biblioteca. Na atual distribuição estável (woody), este problema foi corrigido na versão 4:5.4.4.5-1woody1. Na distribuição instável (sid), este problema foi corrigido na versão 4:5.5.7-1. Nós recomendamos que você atualize seus pacotes imagemagick. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgp4fHIn6hU_1.pgp
Description: PGP signature