-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 335-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 29 de junho de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : mantis Vulnerabilidade : permissões incorretas Tipo de Problema : local Específico ao Debian : sim mantis, um sistema web de acompanhamento de bug baseado em PHP/MySQL, grava a senha usada para acessar sua base de dados em um arquivo de configuração que pode ser lido por qualquer usuário. Isto pode permitir que um atacante local leia a senha e obtenha acesso de leitura e gravação na base de dados. Na atual distribuição estável (woody), este problema foi corrigido na versão 0.17.1-3. A antiga distribuição estável (potato) não contém pacotes mantis. Na distribuição instável (sid), este problema foi corrigido na versão 0.17.5-6. Nós recomendamos que você atualize seus pacotes mantis. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpUBG6EdoYv2.pgp
Description: PGP signature