--------------------------------------------------------------------------
Alerta de Segurança Debian DSA 929-1 security@debian.org
http://www.debian.org/security/ Steve Kemp
9 de Janeiro de 2006 http://www.debian.org/security/faq
--------------------------------------------------------------------------
Vulnerabilidade : estouro de pilha
Tipo de Problema : local
Específico Debian: não
CVE ID : [1]CVE-2005-3540
Steve Kemp do Projeto de Auditoria de Segurança do Debian
("Debian Security Audit Project") descobriu um estouro de pilha
no petris, um clone do jogo Tetris, que pode ser explorado para
executar código arbitrário com privilégios do grupo games.
A antiga distribuição estável ("woody") não contém o pacote
petris.
Para a distribuição estável ("sarge") este problema foi
corrigido na versão 1.0.1-4sarge0.
Para a distribuição instável o pacote será atualizado em
breve.
Recomendamos que você atualize seu pacote petris.
Corrigido no:
Debian GNU/Linux 3.1 (sarge)
Source:
http://security.debian.org/pool/updates/main/p/petris/petris_1.0.1-4sarge0.diff.gz
http://security.debian.org/pool/updates/main/p/petris/petris_1.0.1-4sarge0.dsc
http://security.debian.org/pool/updates/main/p/petris/petris_1.0.1.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/p/petris/petris_1.0.1-4sarge0_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/p/petris/petris_1.0.1-4sarge0_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/p/petris/petris_1.0.1-4sarge0_arm.deb
HPPA:
http://security.debian.org/pool/updates/main/p/petris/petris_1.0.1-4sarge0_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/p/petris/petris_1.0.1-4sarge0_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/p/petris/petris_1.0.1-4sarge0_ia64.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/p/petris/petris_1.0.1-4sarge0_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/p/petris/petris_1.0.1-4sarge0_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/p/petris/petris_1.0.1-4sarge0_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/p/petris/petris_1.0.1-4sarge0_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/p/petris/petris_1.0.1-4sarge0_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/p/petris/petris_1.0.1-4sarge0_sparc.deb
checksums MD5 checksums dos arquivos listados estão disponíveis no
[2]alerta original.
Referências
1. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3540
2. http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00000.html
--
--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista
debian-security-announce@lists.debian.org, por esse motivo sofre algum
atraso em relação ao original em inglês. Caso queira receber os
alertas em inglês minutos depois de sua publicação, inscreva-se na
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------
Marco Carvalho (macs) <marcocarvalho89@yahoo.com.br>
*******************************************************************
.''`. Debian Weekly News: <http://www.debian.org/News/weekly>
: :' : Debian BR.........: <http://debian-br.cipsga.org.br>
`. `'` Equipe de Imprensa e Traduções do Debian-BR
`- O que você quer saber hoje?
Attachment:
signature.asc
Description: Esta =?ISO-8859-1?Q?=E9?= uma parte de mensagem assinada digitalmente