-------------------------------------------------------------------------- Alerta de Segurança Debian DSA-138-1 security@debian.org http://www.debian.org/security/ Martin Schulze 01 de Agosto de 2002 -------------------------------------------------------------------------- Pacote : super Vulnerabilidade : vulnerabilidade no formato de string Tipo do Problema : exploração remota Específico ao Debian : não GOBBLES encontrou um uso inseguro do formato de strings no pacote super. O programa super incluído, tenta fornecer acesso a determinado usuário do sistema para usuários em particular e programas, similar ao programa suepr. Explorando essa vulnerabilidade no formato de string, um usuário local pode obter acesso de root não autorizado. Esse problema foi corrigido na versão 3.12.2-2.1 para a antiga distribuição estável (potato), na versão 3.16.1-1.1 para a atual distribuição estável (woody) e na versão 3.18.0-3 para a distribuição instável (sid). Nós recomendamos que você atualize seu pacote super imediatamente. --------------------------------------------------------------------------
Attachment:
pgp2akkgAvKhH.pgp
Description: PGP signature