--------------------------------------------------------------------------
Alerta de Segurança Debian DSA 344-1 security@debian.org
http://www.debian.org/security/ Matt Zimmerman
15 de julho de 2003 http://www.debian.org/security/faq
--------------------------------------------------------------------------
Pacote : unzip
Vulnerabilidade : passagem de diretório
Tipo de Problema : local
Específico ao Debian : não
Id CVE : CAN-2003-0282
NOTA DA TRADUTORA: Novamente, devido a problemas administrativos do Time
de Segurança Debian, este alerta não foi enviado na data de seu lançamento.
Uma vulnerabilidade, que permite uma passagem de diretório, no UnZip
5.50, permite que atacantes passagem pela checagem de caminhos relativos
("../") ao inserir certos caracteres inválidos entre os dois ".".
Na atual distribuição estável (woody) este problema foi corrigido na
versão 5.50-1woody1.
Na distribuição instável (sid) este problema será corrigido em breve.
Nós recomendamos que você atualize seus pacotes unzip.
--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista
debian-security-announce@lists.debian.org. Caso queira receber os
alertas em inglês e minutos depois de sua publicação, inscreva-se na
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------
Attachment:
pgpCwR4dGZ_Rk.pgp
Description: PGP signature