-------------------------------------------------------------------------- Alerta de Segurança Debian 420-1 security@debian.org http://www.debian.org/security/ Martin Schulze 12 de Janeiro de 2004 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : jitterbug Vulnerabilidade : limpeza inapropriada da entrada Tipo de Problema : remoto Específico ao Debian : não Id(s) do CVE : CAN-2004-0028 Steve Kemp descobriu um problema de segurança no jitterbug, uma simples ferramenta para registro e relatório de erros feita em CGI. Infelizmente as execuções do programa não utilizam apropriadamente as entradas que foram limpas, isso permite que um atacante remoto execute comandos arbitrariamente no servidor hospedando essa base de dados com erro. Como fator suavizante, esses ataques estão somente disponíveis para usuários não-convidado, e contas para essas pessoas devem ser configuradas pelo administrador tornando-as "confiáveis". Para a distribuição estável (woody) esse problema foi corrigido na versão 1.6.2-4.2woody2. Para a distribuição instável (sid) esse problema foi corrigido na versão 1.6.2-4.5. Nós recomendamos que você atualize se pacote jitterbug. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce -------------------------------------------------------------------------- Henrique Pedroni Neto - kirkham <henrique@ital.org.br> ******************************************************************* .''`. Debian Weekly News: <http://www.debian.org/News/weekly> : :' : Debian BR.........: <http://debian-br.cipsga.org.br> `. `'` Equipe de Imprensa e Traduções do Debian-BR `- O que você quer saber hoje? ******************************************************************* Se você tiver notícias interessantes para serem publicadas, envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.
Attachment:
pgpQrUYNyKRGZ.pgp
Description: PGP signature