-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 341-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 08 de julho de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : liece Vulnerabilidade : arquivo temporário inseguro Tipo de Problema : local Específico ao Debian : não NOTA DA TRADUTORA: Devido a uma combinação de problemas administrativos, estes alertas não foram enviados anteriormente. liece, um cliente IRC para o Emacs, não toma as devidas precauções de segurança ao criar arquivos temporários. Esta falha pode potencialmente ser explorada para sobrescrever arquivos arbitrários com os privilégios do usuário que está executando o Emacs e o liece, provavelmente com o conteúdo fornecido pelo atacante. Na atual distribuição estável (woody) este problema foi corrigido na versão 2.0+0.20020217cvs-2.1. Na distribuição instável (sid) este problema foi corrigido na versão 2.0+0.20030527cvs-1. Nós recomendamos que você atualize seus pacotes liece. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpFjTGI41ako.pgp
Description: PGP signature