-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 345-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 15 de julho de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : xbl Vulnerabilidade : buffer overflow Tipo de Problema : local Específico ao Debian : não Id CVE : CAN-2003-0535 NOTA DA TRADUTORA: Novamente, devido a problemas administrativos do Time de Segurança Debian, este alerta não foi enviado na data de seu lançamento. Outro buffer overflow foi descoberto no xbl, diferente do mencionado no DSA-327 (CAN-2003-0451), envolvendo a opção --display da linha de comando. Esta vulnerabilidade pode ser explorada por um atacante local para obter acesso ao gid 'games'. Na atual distribuição estável (woody) este problema foi corrigido na versão 1.0k-3woody2. Na distribuição instável (sid) este problema foi corrigido na versão 1.0k-6. Nós recomendamos que você atualize seus pacotes xbl. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgphwl7ek2utS.pgp
Description: PGP signature