[Segurança] [DSA 219-1] Novo pacote dhcpcd corrige execução remota de comando

To: debian-news-portuguese@lists.debian.org
Subject: [Segurança] [DSA 219-1] Novo pacote dhcpcd corrige execução remota de comando
From: Henrique Pedroni Neto <kirkham@uol.com.br>
Date: Tue, 31 Dec 2002 13:00:31 -0200
Message-id: <[🔎] 20021231130031.4c183aa4.kirkham@uol.com.br>

------------------------------------------------------------------------
Alerta de Segurança Debian DSA 219-1                 security@debian.org
http://www.debian.org/security/                           Martin Schulze
31 de Dezembro de 2002                http://www.debian.org/security/faq
------------------------------------------------------------------------

Pacote			: dhcpcd
Vulnerabilidade		: execução remota de comando
Tipo de Problema	: remoto
Específico ao Debian	: não
Id do BugTraq		: 6200

Simon Kelly descobriu uma vulnerabilidade no dhcpcd, um cliente DHCP 
complacente com as RFC2131 e RFC1541, que roda com privilégio de root
nas máquinas cliente. Um administrados malicioso de um servidor DHCP
regular ou não confiável pode executar qualquer comando com privilégio
de root na máquina cliente DHCP enviando o comando encoberto em 
meta-caracteres do shell em uma das opções fornecidas pelo servidor DHCP.

Esse problema foi corrigido na versão 1.3.17pl2-8.1 para a antiga
distribuição estável (potato) e na versão 1.3.22pl2-2 para as
distribuições testing (sarge) e instável (sid). A atual distribuição
estável (woody) não contém o pacote dhcpcd.

Nós recomendamos que você atualize o pacote dhcpcd (na máquina cliente).

------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista
debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês, minutos depois de sua publicação, inscreva-se na lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
------------------------------------------------------------------------

        Henrique Pedroni Neto - kirkham <henrique@ital.org.br>
 *******************************************************************
   .''`.   Debian Weekly News: <http://www.debian.org/News/weekly>
  : :'  :  Debian BR.........: <http://debian-br.cipsga.org.br>   
  `. `'`        Equipe de Imprensa e Traduções do Debian-BR
    `-                 O que você quer saber hoje?
 *******************************************************************
     Se você tiver notícias interessantes para serem publicadas,
     envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.

Attachment: 00000001.mimetmp
Description: PGP signature

Attachment: pgpHP7t9kd0jF.pgp
Description: PGP signature

Reply to:

Prev by Date: [Segurança] [DSA 218-1] Novo pacote bugzilla corrige problema de cross site scripting
Previous by thread: [Segurança] [DSA 218-1] Novo pacote bugzilla corrige problema de cross site scripting
Index(es):
- Date
- Thread