--------------------------------------------------------------------------
Alerta de Segurança Debian 418-1 security@debian.org
http://www.debian.org/security/ Matt Zimmerman
7 de Janeiro de 2004 http://www.debian.org/security/faq
--------------------------------------------------------------------------
Pacote : vbox3
Vulnerabilidade : escape de privilégios
Tipo de Problema : local
Específico ao Debian : não
Id(s) do CVE : CAN-2004-0015
Um erro foi descoberto no vbox3, um sistema de resposta por voz para o
isdn4linux, por onde privilégios de root não são liberados apropriadamente
antes da execução de um script tcl fornecido pelo usuário. Explorando essa
vulnerabilidade, um usuário local pode obter privilégios de root.
Para a atual distribuição estável (woody) esse problema foi corrigido na
versão 0.1.7.1.
Para a distribuição instável (sid) esse problema foi corrigido na versão
0.1.8.
Nós recomendamos que atualize seu pacote vbox3.
--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista
debian-security-announce@lists.debian.org. Caso queira receber os
alertas em inglês e minutos depois de sua publicação, inscreva-se na
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------
Henrique Pedroni Neto - kirkham <henrique@ital.org.br>
*******************************************************************
.''`. Debian Weekly News: <http://www.debian.org/News/weekly>
: :' : Debian BR.........: <http://debian-br.cipsga.org.br>
`. `'` Equipe de Imprensa e Traduções do Debian-BR
`- O que você quer saber hoje?
*******************************************************************
Se você tiver notícias interessantes para serem publicadas,
envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.
Attachment:
pgp7nDyxTtt8Y.pgp
Description: PGP signature