-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 346-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 15 de julho de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : phpsysinfo Vulnerabilidade : passagem de diretório Tipo de Problema : local Específico ao Debian : não Id CVE : CAN-2003-0536 NOTA DA TRADUTORA: Novamente, devido a problemas administrativos do Time de Segurança Debian, este alerta não foi enviado na data de seu lançamento. Albert Puigsech Galicia <ripe@7a69ezine.org> relatou que o phpsysinfo, um programa web que exibe informações sobre o sistema, contém duas vulnerabilidades que podem permitir que arquivos locais sejam lidos, ou que códigos PHP arbitrários sejam executados, sob os privilégios do processo do servidor web (geralmente o www-data). Estas vulnerabilidades requerem acesso a um diretório do sistema no qual se possa escrever para serem exploradas. Na atual distribuição estável (woody) este problema foi corrigido na versão 2.0-3woody1. Na distribuição instável (sid) este problema será corrigido em breve. Veja o bug Debian #200543. Nós recomendamos que você atualize seus pacotes phpsysinfo. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgp7fmQ1mKZPQ.pgp
Description: PGP signature