[Segurança] [DSA 174-1] Novo pacote heartbeat corrige buffer overflows

To: debian-news-portuguese@lists.debian.org
Subject: [Segurança] [DSA 174-1] Novo pacote heartbeat corrige buffer overflows
From: Henrique Pedroni Neto <henrique@ital.org.br>
Date: Mon, 14 Oct 2002 13:05:16 -0200
Message-id: <[🔎] 20021014130516.498abfaf.henrique@ital.org.br>

--------------------------------------------------------------------------
Alerta de Segurança Debian DSA 174-1                   security@debian.org
http://www.debian.org/security/                             Martin Schulze
14 de Outubro de 2002                   http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote        		: heartbeat
Vulnerabilidade  	: buffer overflow
Tipo de Problema   	: remoto
Específico ao Debian	: não
Upstream URL   		: http://linux-ha.org/security/sec01.txt

Nathan Wallwork descobriu um buffer overflow no heartbeat, um subsistema
para Alta-Disponibilidade no Linux. Um atacante remoto pode enviar um 
pacote TCP alterado que causa um overflow no buffer, levando o heartbeat
a executar código arbitrário como root.

Esse problema foi corrigido na versão 0.4.9.0l-7.2 para a atual 
distribuição estável (woody) e na versão 0.4.9.2-1 para a distribuição 
instável (sid).  A antiga distribuição estável (potato)
não possui esse pacote.

Nós recomendamos que você atualize seu pacote heartbeat imediatamente se 
seus servidores conectados a internet rodam o heartbeat.

--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista 
debian-security-announce@lists.debian.org. Caso queira receber os 
alertas em inglês e minutos depois de sua publicação, inscreva-se na 
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------

        Henrique Pedroni Neto - kirkham <henrique@ital.org.br>
 *******************************************************************
   .''`.   Debian Weekly News: <http://www.debian.org/News/weekly>
  : :'  :  Debian BR.........: <http://debian-br.cipsga.org.br>   
  `. `'`        Equipe de Imprensa e Traduções do Debian-BR
    `-                 O que você quer saber hoje?
 *******************************************************************
     Se você tiver notícias interessantes para serem publicadas,
     envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.

Attachment: pgpQm6QcIHxab.pgp
Description: PGP signature

Reply to:

Prev by Date: Debian Weekly News - 8 de Outubro de 2002
Next by Date: [Segurança] [DSA 175-1] Novo pacote syslog-ng corrige buffer overflow
Previous by thread: Debian Weekly News - 8 de Outubro de 2002
Next by thread: [Segurança] [DSA 175-1] Novo pacote syslog-ng corrige buffer overflow
Index(es):
- Date
- Thread