-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 373-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 26 de agosto de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : autorespond Vulnerabilidade : buffer overflow Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2003-0654 Christian Jaeger descobriu um buffer overflow no autorespond, um sistema de auto-resposta de e-mails usado com o qmail. Esta vulnerabilidade pode potencialmente ser explorada por um atacante remoto para ganhar os privilégios do usuário que foi configurado para encaminhar mensagens ao autorespond. Não acredita-se que esta vulnerabilidade possa ser explorada atualmente devido aos limites do incidente no tamanho da entrada problemática, mas pode haver situações no qual estes limites não se aplicam. Na atual distribuição estável (woody) este problema foi corrigido na versão 2.0.2-2woody1. Na distribuição instável (sid) este problema será corrigido em breve. Nós recomendamos que você atualize seus pacotes autorespond. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpdrZjcuo3oG.pgp
Description: PGP signature