----------------------------------------------------------------------- Alerta de Segurança Debian DSA 179-1 security@debian.org http://www.debian.org/security/ Martin Schulze 18 de Outubro de 2002 http://www.debian.org/security/faq ----------------------------------------------------------------------- Pacote : gnome-gv Vulnerabilidade : buffer overflow Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2002-0838 ID no BugTraq : 5808 Zen-parse descobriu um buffer overflow no gv, um visualizador de arquivos PostScript e PDF pra o X11. O mesmo código está presente no gnome-gv. Este problema é acionado ao abrir um arquivo PostScript e pode ser explorado por um atacante enviando um arquivo PostScript ou PDF mal formado. O atacante pode fazer com que um código arbitrário seja executado com os privilégios da vítima. Este problema foi corrigido na versão 1.1.96-3.1 para a atual distribuição estável (woody), na versão 0.82-2.1 para a antiga distribuição estável (potato) e na versão 1.99.7-9 para a distribuição instável (sid). Nós recomendamos que você atualize seu pacote gnome-gv. ----------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce -----------------------------------------------------------------------
Attachment:
pgpozZhrP110o.pgp
Description: PGP signature