-------------------------------------------------------------------------- Alerta de Segurança Debian 412-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 5 de Janeiro de 2004 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : nd Vulnerabilidade : estouros de buffer Tipo de Problema : remoto Específico ao Debian : não Id(s) do CVE : CAN-2004-0014 Múltiplas vulnerabilidades foram descobertas no nd, uma interface WebDAV em linha de comando, por onde strings recebidas de um servidor remoto podem estourar buffers de tamanho fixo. Essa vulnerabilidade pode ser explorada por um atacante remoto no controle de um servidor WebDAV mal intencionado para executar código arbitrariamente se o servidor for acessado por uma versão vulnerável do nd. Para a atual distribuição estável (woody) esse problema foi corrigido na versão 0.5.0-1woody1. Para a distribuição instável (sid) esse problema foi corrigido na versão 0.8.2-1. Nós recomendamos que atualize seu pacote nd. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce -------------------------------------------------------------------------- Henrique Pedroni Neto - kirkham <henrique@ital.org.br> ******************************************************************* .''`. Debian Weekly News: <http://www.debian.org/News/weekly> : :' : Debian BR.........: <http://debian-br.cipsga.org.br> `. `'` Equipe de Imprensa e Traduções do Debian-BR `- O que você quer saber hoje? ******************************************************************* Se você tiver notícias interessantes para serem publicadas, envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.
Attachment:
pgpRVdqXp7e4j.pgp
Description: PGP signature