-------------------------------------------------------------------------- Alerta de Segurança Debian 418-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 7 de Janeiro de 2004 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : vbox3 Vulnerabilidade : escape de privilégios Tipo de Problema : local Específico ao Debian : não Id(s) do CVE : CAN-2004-0015 Um erro foi descoberto no vbox3, um sistema de resposta por voz para o isdn4linux, por onde privilégios de root não são liberados apropriadamente antes da execução de um script tcl fornecido pelo usuário. Explorando essa vulnerabilidade, um usuário local pode obter privilégios de root. Para a atual distribuição estável (woody) esse problema foi corrigido na versão 0.1.7.1. Para a distribuição instável (sid) esse problema foi corrigido na versão 0.1.8. Nós recomendamos que atualize seu pacote vbox3. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce -------------------------------------------------------------------------- Henrique Pedroni Neto - kirkham <henrique@ital.org.br> ******************************************************************* .''`. Debian Weekly News: <http://www.debian.org/News/weekly> : :' : Debian BR.........: <http://debian-br.cipsga.org.br> `. `'` Equipe de Imprensa e Traduções do Debian-BR `- O que você quer saber hoje? ******************************************************************* Se você tiver notícias interessantes para serem publicadas, envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.
Attachment:
pgp7nDyxTtt8Y.pgp
Description: PGP signature