-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 344-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 15 de julho de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : unzip Vulnerabilidade : passagem de diretório Tipo de Problema : local Específico ao Debian : não Id CVE : CAN-2003-0282 NOTA DA TRADUTORA: Novamente, devido a problemas administrativos do Time de Segurança Debian, este alerta não foi enviado na data de seu lançamento. Uma vulnerabilidade, que permite uma passagem de diretório, no UnZip 5.50, permite que atacantes passagem pela checagem de caminhos relativos ("../") ao inserir certos caracteres inválidos entre os dois ".". Na atual distribuição estável (woody) este problema foi corrigido na versão 5.50-1woody1. Na distribuição instável (sid) este problema será corrigido em breve. Nós recomendamos que você atualize seus pacotes unzip. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpCwR4dGZ_Rk.pgp
Description: PGP signature