-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 350-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 15 de julho de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : falconseye Vulnerabilidade : buffer overflow Tipo de Problema : local Específico ao Debian : não Id CVE : CAN-2003-0358 O pacote falconseye é vulnerável a um buffer overflow explorável atráves de um parâmetro longo para a opção '-s' da linha de comando. Esta vulnerabilidade pode ser usada por um atacante para obter o gid 'games' em um sistema no qual o falconseye está instalado. Note que o falconseye não contém o erro de permissão de arquivo do CAN-2003-0359 que afeta outros pacotes nethack. Na atual distribuição estável (woody) este problema foi corrigido na versão 1.9.3-7woody3. Na distribuição instável (sid) este problema foi corrigido na versão 1.9.3-9. Nós recomendamos que você atualize seus pacotes falconseye. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpqZbiaCos9P.pgp
Description: PGP signature