-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 347-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 15 de julho de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : teapop Vulnerabilidade : injeção de comandos SQL Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2003-0515 NOTA DA TRADUTORA: Novamente, devido a problemas administrativos do Time de Segurança Debian, este alerta não foi enviado na data de seu lançamento. teapop, um servidor POP-3, inclui módulos para autenticação de usuários atráves de base de dados PostgreSQL ou MySQL. Estes módulos não descartam adequadamente as strings fornecidas pelos usuários depois de usá-las nas queries SQL. Esta vulnerabilidade pode ser explorada para executar comandos SQL arbitrários sob os privilégios do usuário da base de dados, que o teapop tenha autenticado. Na atual distribuição estável (woody) este problema foi corrigido na versão 0.3.4-1woody2. Na distribuição instável (sid) este problema foi corrigido na versão 0.3.5-2. Nós recomendamos que você atualize seus pacotes teapop. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpeuqcNi_t2h.pgp
Description: PGP signature