[Segurança] [DSA 420-1] Novo pacote jitterbug corrige execução arbitrária de comandos

To: debian-news-portuguese@lists.debian.org
Subject: [Segurança] [DSA 420-1] Novo pacote jitterbug corrige execução arbitrária de comandos
From: Henrique Pedroni Neto <kirkham@uol.com.br>
Date: Fri, 16 Jan 2004 14:18:25 -0200
Message-id: <[🔎] 20040116141825.49f9ca3a.kirkham@uol.com.br>

--------------------------------------------------------------------------
Alerta de Segurança Debian 420-1		       security@debian.org
http://www.debian.org/security/			            Martin Schulze
12 de Janeiro de 2004			http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote			: jitterbug
Vulnerabilidade		: limpeza inapropriada da entrada
Tipo de Problema	: remoto
Específico ao Debian	: não
Id(s) do CVE		: CAN-2004-0028

Steve Kemp descobriu um problema de segurança no jitterbug, uma simples
ferramenta para registro e relatório de erros feita em CGI. Infelizmente
as execuções do programa não utilizam apropriadamente as entradas que 
foram limpas, isso permite que um atacante remoto execute comandos 
arbitrariamente no servidor hospedando essa base de dados com erro.
Como fator suavizante, esses ataques estão somente disponíveis para
usuários não-convidado, e contas para essas pessoas devem ser configuradas 
pelo administrador tornando-as "confiáveis".

Para a distribuição estável (woody) esse problema foi corrigido na versão
1.6.2-4.2woody2.

Para a distribuição instável (sid) esse problema foi corrigido na versão
1.6.2-4.5.

Nós recomendamos que você atualize se pacote jitterbug.

--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista 
debian-security-announce@lists.debian.org. Caso queira receber os 
alertas em inglês e minutos depois de sua publicação, inscreva-se na 
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------
	
        Henrique Pedroni Neto - kirkham <henrique@ital.org.br>
 *******************************************************************
   .''`.   Debian Weekly News: <http://www.debian.org/News/weekly>
  : :'  :  Debian BR.........: <http://debian-br.cipsga.org.br>   
  `. `'`        Equipe de Imprensa e Traduções do Debian-BR
    `-                 O que você quer saber hoje?
 *******************************************************************
     Se você tiver notícias interessantes para serem publicadas,
     envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.

Attachment: pgpQrUYNyKRGZ.pgp
Description: PGP signature

Reply to:

Prev by Date: [Segurança] [DSA 419-1] Novo pacote phpgroupware corrige execução não intencional do PHP e injeção SQL
Next by Date: [Segurança] [DSA 421-1] Novo pacote mod-auth-shadow corrige checagem de expiração das senhas
Previous by thread: [Segurança] [DSA 419-1] Novo pacote phpgroupware corrige execução não intencional do PHP e injeção SQL
Next by thread: [Segurança] [DSA 421-1] Novo pacote mod-auth-shadow corrige checagem de expiração das senhas
Index(es):
- Date
- Thread