[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Segurança] [DSA 428-1] Novo pacote slocate corrige estouro de buffer

--------------------------------------------------------------------------
Alerta de Segurança Debian 428-1		       security@debian.org
http://www.debian.org/security/			            Matt Zimmerman
20 de Janeiro de 2004			http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote			: slocate
Vulnerabilidade		: estouro de buffer
Tipo de Problema	: local
Específico ao Debian	: não
Id(s) do CVE		: CAN-2003-0848

Uma vulnerabilidade foi descoberta no slocate, um programa para indexar 
e procurar arquivos, por onde uma base de dados cuidadosamente modificada
pode estourar um buffer do tipo pilha. Essa vulnerabilidade pode ser 
explorada por um atacante local para obter privilégios do grupo "slocate",
que pode acessar a base de dados global contendo uma lista de caminhos de 
todos os arquivos no sistema, incluindo aqueles que devem somente estar 
visíveis para usuários privilegiados.

Este problema, e um categoria de potenciais problemas similares, foram
corrigidos modificando o sclocate para descartar os privilégios antes de
ler uma base de dados fornecida pelo usuário.

Para a atual distribuição estável (woody) esse problema foi corrigido
na versão 2.6-1.3.2.

Para a distribuição (sid) esse problema será corrigido logo.
Procure pelo erro do Debian #226103 para consultar o estado.

Nós recomendamos que atualize seu pacote slocate.

--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista 
debian-security-announce@lists.debian.org. Caso queira receber os 
alertas em inglês e minutos depois de sua publicação, inscreva-se na 
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------
	
        Henrique Pedroni Neto - kirkham <henrique@ital.org.br>
 *******************************************************************
   .''`.   Debian Weekly News: <http://www.debian.org/News/weekly>
  : :'  :  Debian BR.........: <http://debian-br.cipsga.org.br>   
  `. `'`        Equipe de Imprensa e Traduções do Debian-BR
    `-                 O que você quer saber hoje?
 *******************************************************************
     Se você tiver notícias interessantes para serem publicadas,
     envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.

Attachment: pgpCMPkR6ZxMK.pgp
Description: PGP signature

Reply to: