-------------------------------------------------------------------------- Alerta de Segurança Debian 435-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 6 de Fevereiro de 2004 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : mpg123 Vulnerabilidade : estouro de pilha Tipo de Problema : remoto Específico ao Debian : não Id(s) do CVE : CAN-2003-0865 Uma vulnerabilidade foi descoberta no mpg123, um tocador de mp3 em linha de comando, por onde uma resposta de um servidor HTTP remoto pode estourar um buffer alocado na pilha, potencialmente permitindo a execução arbitrária de código com privilégios do usuário que invocou o mpg123. Para que essa vulnerabilidade seja explorada, o mpg123 precisa fazer uma requisição a um stream mp3 de um servidor remoto mal intencionado via HTTP. Para a atual distribuição estável (woody) esse problema foi corrigido na versão 0.59r-13woody2. Para a distribuição instável (sid) esse problema foi corrigido na versão 0.59r-15. Nós recomendamos que atualize seu pacote mpg123. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce -------------------------------------------------------------------------- Henrique Pedroni Neto - kirkham <henrique@ital.org.br> ******************************************************************* .''`. Debian Weekly News: <http://www.debian.org/News/weekly> : :' : Debian BR.........: <http://debian-br.cipsga.org.br> `. `'` Equipe de Imprensa e Traduções do Debian-BR `- O que você quer saber hoje? ******************************************************************* Se você tiver notícias interessantes para serem publicadas, envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.
Attachment:
pgpQyXd10XxAx.pgp
Description: PGP signature