[Segurança] [DSA 435-1] Novo pacote mpg123 corrige estouro de pilha

To: debian-news-portuguese@lists.debian.org
Subject: [Segurança] [DSA 435-1] Novo pacote mpg123 corrige estouro de pilha
From: Henrique Pedroni Neto <henrique@ital.org.br>
Date: Thu, 26 Feb 2004 11:31:00 -0300
Message-id: <[🔎] 20040226113100.7c361a7e.henrique@ital.org.br>

--------------------------------------------------------------------------
Alerta de Segurança Debian 435-1		       security@debian.org
http://www.debian.org/security/				    Matt Zimmerman
6 de Fevereiro de 2004			http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote			: mpg123
Vulnerabilidade		: estouro de pilha
Tipo de Problema	: remoto
Específico ao Debian	: não
Id(s) do CVE		: CAN-2003-0865

Uma vulnerabilidade foi descoberta no mpg123, um tocador de mp3 em linha de
comando, por onde uma resposta de um servidor HTTP remoto pode estourar um
buffer alocado na pilha, potencialmente permitindo a execução arbitrária de
código com privilégios do usuário que invocou o mpg123. Para que essa 
vulnerabilidade seja explorada, o mpg123 precisa fazer uma requisição a
um stream mp3 de um servidor remoto mal intencionado via HTTP.

Para a atual distribuição estável (woody) esse problema foi corrigido na 
versão 0.59r-13woody2.

Para a distribuição instável (sid) esse problema foi corrigido na versão
0.59r-15.

Nós recomendamos que atualize seu pacote mpg123.

--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista 
debian-security-announce@lists.debian.org. Caso queira receber os 
alertas em inglês e minutos depois de sua publicação, inscreva-se na 
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------
	
        Henrique Pedroni Neto - kirkham <henrique@ital.org.br>
 *******************************************************************
   .''`.   Debian Weekly News: <http://www.debian.org/News/weekly>
  : :'  :  Debian BR.........: <http://debian-br.cipsga.org.br>   
  `. `'`        Equipe de Imprensa e Traduções do Debian-BR
    `-                 O que você quer saber hoje?
 *******************************************************************
     Se você tiver notícias interessantes para serem publicadas,
     envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.

Attachment: pgpQyXd10XxAx.pgp
Description: PGP signature

Reply to:

Prev by Date: Debian Weekly News - 24 de Fevereiro de 2004
Next by Date: [Segurança] [DSA 436-1] Novo pacote mailman corrige várias vulnerabilidades
Previous by thread: Debian Weekly News - 24 de Fevereiro de 2004
Next by thread: [Segurança] [DSA 436-1] Novo pacote mailman corrige várias vulnerabilidades
Index(es):
- Date
- Thread