[Segurança] [DSA 431-1] Novo pacote perl corrige perda de informação no suidperl

To: debian-news-portuguese@lists.debian.org
Subject: [Segurança] [DSA 431-1] Novo pacote perl corrige perda de informação no suidperl
From: Henrique Pedroni Neto <henrique@ital.org.br>
Date: Tue, 3 Feb 2004 09:35:31 -0200
Message-id: <[🔎] 20040203093531.45b5f47b.henrique@ital.org.br>

--------------------------------------------------------------------------
Alerta de Segurança Debian 431-1		       security@debian.org
http://www.debian.org/security/			            Matt Zimmerman
1 de Fevereiro de 2004			http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote			: perl
Vulnerabilidade		: perda de informação
Tipo de Problema	: local
Específico ao Debian	: não
Id(s) do CVE		: CAN-2003-0618

Paul Szabo descobriu um número de erros similares no suidperl, um programa
que ajuda a executar scripts com privilégios setuid. Explorando esses 
erros, um atacante pode abusar do suidperl para descobrir informações sobre
arquivos (tais como testar a existência deles e algumas de suas permissões)
que não deveriam estar acessíveis para usuários não privilegiados.

Para a atual distribuição estável (woody) esse problema foi corrigido na 
versão 5.6.1-8.6.

Para a distribuição instável, esse problema será corrigido em breve. 
Refira-se ao erro do Debian #220486.

Nós recomendamos que você atualize seu pacote perl se você tiver o pacote
"perl-suid" instalado.
 
--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista 
debian-security-announce@lists.debian.org. Caso queira receber os 
alertas em inglês e minutos depois de sua publicação, inscreva-se na 
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------
	
        Henrique Pedroni Neto - kirkham <henrique@ital.org.br>
 *******************************************************************
   .''`.   Debian Weekly News: <http://www.debian.org/News/weekly>
  : :'  :  Debian BR.........: <http://debian-br.cipsga.org.br>   
  `. `'`        Equipe de Imprensa e Traduções do Debian-BR
    `-                 O que você quer saber hoje?
 *******************************************************************
     Se você tiver notícias interessantes para serem publicadas,
     envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.

Attachment: pgphMnPUjhGo5.pgp
Description: PGP signature

Reply to:

Prev by Date: [Segurança] [DSA 430-1] Novo pacote trr19 corrige exploração local do grupo games
Next by Date: [Segurança] [DSA 432-1] Novo pacote crawl corrige exploração potencial local do grupo games
Previous by thread: [Segurança] [DSA 430-1] Novo pacote trr19 corrige exploração local do grupo games
Next by thread: [Segurança] [DSA 432-1] Novo pacote crawl corrige exploração potencial local do grupo games
Index(es):
- Date
- Thread