-------------------------------------------------------------------------- Alerta de Segurança Debian 428-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 20 de Janeiro de 2004 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : slocate Vulnerabilidade : estouro de buffer Tipo de Problema : local Específico ao Debian : não Id(s) do CVE : CAN-2003-0848 Uma vulnerabilidade foi descoberta no slocate, um programa para indexar e procurar arquivos, por onde uma base de dados cuidadosamente modificada pode estourar um buffer do tipo pilha. Essa vulnerabilidade pode ser explorada por um atacante local para obter privilégios do grupo "slocate", que pode acessar a base de dados global contendo uma lista de caminhos de todos os arquivos no sistema, incluindo aqueles que devem somente estar visíveis para usuários privilegiados. Este problema, e um categoria de potenciais problemas similares, foram corrigidos modificando o sclocate para descartar os privilégios antes de ler uma base de dados fornecida pelo usuário. Para a atual distribuição estável (woody) esse problema foi corrigido na versão 2.6-1.3.2. Para a distribuição (sid) esse problema será corrigido logo. Procure pelo erro do Debian #226103 para consultar o estado. Nós recomendamos que atualize seu pacote slocate. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce -------------------------------------------------------------------------- Henrique Pedroni Neto - kirkham <henrique@ital.org.br> ******************************************************************* .''`. Debian Weekly News: <http://www.debian.org/News/weekly> : :' : Debian BR.........: <http://debian-br.cipsga.org.br> `. `'` Equipe de Imprensa e Traduções do Debian-BR `- O que você quer saber hoje? ******************************************************************* Se você tiver notícias interessantes para serem publicadas, envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.
Attachment:
pgpCMPkR6ZxMK.pgp
Description: PGP signature