[SEGURANÇA][DSA-942-1] albatross -- erro de projeto

To: debian-news-portuguese@lists.debian.org
Subject: [SEGURANÇA][DSA-942-1] albatross -- erro de projeto
From: marcocarvalho89@yahoo.com.br (Marco Carvalho)
Date: Thu, 19 Jan 2006 19:12:45 -0300
Message-id: <[🔎] 20060119221245.GA5161@localhost.localdomain>
Reply-to: debian-user-portuguese@lists.debian.org

--------------------------------------------------------------------------
Alerta de Segurança Debian DSA 942-1                  security@debian.org
http://www.debian.org/security/                            Martin Schulze
16 de Janeiro de 2006                  http://www.debian.org/security/faq
--------------------------------------------------------------------------
Essa é uma tradução do DSA (Debian Security Advisory - Alerta de Segurança
Debian) que é enviado para a lista [1]debian-security-announce e, por esse
motivo, há um atraso entre o anúncio original em inglês e esta tradução.
Caso queira receber os alertas em inglês, [2]inscreva-se na lista.

1.http://lists.debian.org/debian-security-announce
2.http://www.debian.org/MaillingLists/subscribe@debian-security-announce
--------------------------------------------------------------------------
Vulnerabilidade  : erro de projeto
Tipo de Problema : remoto
Específico Debian: não
CVE ID           : [3]CVE-2006-0044

    Um erro de projeto foi descoberto no kit de ferramentas para web
Albatross que faz com que dados fornecidos por usuários sejam usados
como parte do modelo de execução e, a partir daí, levando à execução de
código arbitrário.

    A antiga distribuição estável ("woody") não contém o pacote
albatross.

    Para a distribuição estável ("sarge") este problema foi corrigido na
versão 1.20-2.

    Para a distribuição instável ("sid") este problema foi corrigido na
versão 1.33-1.

    Recomendamos que você atualize seu pacote albatross.

Corrigido em:

Debian GNU/Linux 3.1 (sarge)

Fonte:
    http://security.debian.org/pool/updates/main/a/albatross/albatross_1.20-2.dsc
    http://security.debian.org/pool/updates/main/a/albatross/albatross_1.20-2.diff.gz
    http://security.debian.org/pool/updates/main/a/albatross/albatross_1.20.orig.tar.gz
Componente independente de arquitetura:
    http://security.debian.org/pool/updates/main/a/albatross/python-albatross-common_1.20-2_all.deb
    http://security.debian.org/pool/updates/main/a/albatross/python-albatross-doc_1.20-2_all.deb
    http://security.debian.org/pool/updates/main/a/albatross/python-albatross_1.20-2_all.deb
    http://security.debian.org/pool/updates/main/a/albatross/python2.2-albatross_1.20-2_all.deb
    http://security.debian.org/pool/updates/main/a/albatross/python2.3-albatross_1.20-2_all.deb

    Checksums MD5 dos arquivos listados estão disponíveis no alerta [4]original.

3.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0044
4.http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00015.html
-- 
     
        Marco Carvalho (macs) <marcocarvalho89@yahoo.com.br>
 *******************************************************************
   .''`.   Debian Weekly News: <http://www.debian.org/News/weekly>
  : :'  :  Debian BR.........: <http://debian-br.cipsga.org.br>   
  `. `'`        Equipe de Imprensa e Traduções do Debian-BR
    `-                 O que você quer saber hoje?

Attachment: signature.asc
Description: Digital signature

Reply to:

Prev by Date: [SEGURANÇA][DSA-945-1] antiword -- arquivo temporário inseguro
Next by Date: Nota de esclarecimento - Alertas de Segurança Debian (DSA)
Previous by thread: [SEGURANÇA][DSA-945-1] antiword -- arquivo temporário inseguro
Next by thread: Nota de esclarecimento - Alertas de Segurança Debian (DSA)
Index(es):
- Date
- Thread