-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 942-1 security@debian.org http://www.debian.org/security/ Martin Schulze 16 de Janeiro de 2006 http://www.debian.org/security/faq -------------------------------------------------------------------------- Essa é uma tradução do DSA (Debian Security Advisory - Alerta de Segurança Debian) que é enviado para a lista [1]debian-security-announce e, por esse motivo, há um atraso entre o anúncio original em inglês e esta tradução. Caso queira receber os alertas em inglês, [2]inscreva-se na lista. 1.http://lists.debian.org/debian-security-announce 2.http://www.debian.org/MaillingLists/subscribe@debian-security-announce -------------------------------------------------------------------------- Vulnerabilidade : erro de projeto Tipo de Problema : remoto Específico Debian: não CVE ID : [3]CVE-2006-0044 Um erro de projeto foi descoberto no kit de ferramentas para web Albatross que faz com que dados fornecidos por usuários sejam usados como parte do modelo de execução e, a partir daí, levando à execução de código arbitrário. A antiga distribuição estável ("woody") não contém o pacote albatross. Para a distribuição estável ("sarge") este problema foi corrigido na versão 1.20-2. Para a distribuição instável ("sid") este problema foi corrigido na versão 1.33-1. Recomendamos que você atualize seu pacote albatross. Corrigido em: Debian GNU/Linux 3.1 (sarge) Fonte: http://security.debian.org/pool/updates/main/a/albatross/albatross_1.20-2.dsc http://security.debian.org/pool/updates/main/a/albatross/albatross_1.20-2.diff.gz http://security.debian.org/pool/updates/main/a/albatross/albatross_1.20.orig.tar.gz Componente independente de arquitetura: http://security.debian.org/pool/updates/main/a/albatross/python-albatross-common_1.20-2_all.deb http://security.debian.org/pool/updates/main/a/albatross/python-albatross-doc_1.20-2_all.deb http://security.debian.org/pool/updates/main/a/albatross/python-albatross_1.20-2_all.deb http://security.debian.org/pool/updates/main/a/albatross/python2.2-albatross_1.20-2_all.deb http://security.debian.org/pool/updates/main/a/albatross/python2.3-albatross_1.20-2_all.deb Checksums MD5 dos arquivos listados estão disponíveis no alerta [4]original. 3.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0044 4.http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00015.html -- Marco Carvalho (macs) <marcocarvalho89@yahoo.com.br> ******************************************************************* .''`. Debian Weekly News: <http://www.debian.org/News/weekly> : :' : Debian BR.........: <http://debian-br.cipsga.org.br> `. `'` Equipe de Imprensa e Traduções do Debian-BR `- O que você quer saber hoje?
Attachment:
signature.asc
Description: Digital signature