-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 356-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 31 de julho de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : xtokkaetama Vulnerabilidade : buffer overflows Tipo de Problema : local Específico ao Debian : não Id CVE : CAN-2003-0611 Steve Kemp descobriu dois buffer overflows no xtokkaetama, um jogo puzzle, ao processar a opção de linha de comando -display e a variável de ambiente XTOKKAETAMADIR. Estas vulnerabilidades podem ser exploradas por um atacante local para obter acesso ao gid 'games'. Na atual distribuição estável (woody) este problema foi corrigido na versão 1.0b-6woody1. Na distribuição instável (sid) este problema foi corrigido na versão 1.0b-8. Nós recomendamos que você atualize seus pacotes xtokkaetama. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpFPsZwDA8vw.pgp
Description: PGP signature