-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 342-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 08 de julho de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : mozart Vulnerabilidade : configuração insegura do mailcap Tipo de Problema : remoto Específico ao Debian : sim NOTA DA TRADUTORA: Devido a uma combinação de problemas administrativos, estes alertas não foram enviados anteriormente. mozart, uma plataforma de desenvolvimento baseada na linguagem Oz, inclui dados de configuração MIME que especificam que aplicações Oz devem ser passadas ao interpretador Oz para execução. Isto significa que gerenciadores de arquivo, navegadores web e outras programas que usam o arquivo mailcap podem automaticamente executar programas Oz que foram baixados de fontes não confiáveis. Assim, um programa Oz malicioso pode executar código arbitrário sob o uid do usuário que está executando o programa cliente MIME se o usuário selecionar um arquivo (por exemplo, clicando em um link em um navegador web). Na atual distribuição estável (woody) este problema foi corrigido na versão 1.2.3.20011204-3woody1. Na distribuição instável (sid) este problema foi corrigido na versão 1.2.5.20030212-2. Nós recomendamos que você atualize seus pacotes mozart. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpNkOEBzvLQR.pgp
Description: PGP signature