-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 374-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 26 de agosto de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : libpam-smb Vulnerabilidade : buffer overflow Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2003-0686 libpam-smb é um módulo de autenticação PAM que faz com que seja possível autenticar usuários contra uma base de dados gerenciada pelo Samba ou um servidor Microsoft Windows. Se uma senha longa é fornecida, isto pode causar um buffer overflow que pode ser explorado para executar código arbitrário com os privilégios do processo que invocou os serviços PAM. Para a distribuição estável (woody) este problema foi corrigido na versão 1.1.6-1.1woody1. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpG8QuQR4IwW.pgp
Description: PGP signature