-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 241-1 security@debian.org http://www.debian.org/security/ Martin Schulze 24 de Janeiro de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : kdeutils Vulnerabilidade : várias Tipo de Problema : local, remoto Específico ao Debian : não Id do CVE : CAN-2002-1393 A equipe do KDE descobriu várias vulnerabilidades no ambiente do K Desktop. Em algumas instâncias o KDE falha em fazer o quote apropriado dos parâmetros e instruções passados a uma shell de comando para execução. Esses parâmetros podem incorporar dados como URLs, nomes de arquivos e endereços de e-mail, uma página web ou arquivos em um sistema de arquivos de rede ou de outra fonte não confiável. Com esses dados cuidadosamente trabalhados um atacante pode conseguir executar comandos arbitrariamente em um sistema vulnerável usando a conta e os privilégios da vítima. O Projeto KDE não está ciente da existência de qualquer exploração dessas vulnerabilidades. Os patches também fornecem melhor segurança e checam os dados de fontes não confiáveis mais estritamente em múltiplos locais. Para a atual distribuição estável (woody), esses problemas foram corrigidos na versão 2.2.2-9.2. A antiga distribuição estável (potato) não contém os pacotes do KDE. Para a distribuição instável (sid), esses problemas provavelmente não serão corrigidos mas novos pacotes para o KDE 3.1 para a sid são esperados para esse ano. Nós recomendamos que você atualize seus pacotes do KDE. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce -------------------------------------------------------------------------- Henrique Pedroni Neto - kirkham <henrique@ital.org.br> ******************************************************************* .''`. Debian Weekly News: <http://www.debian.org/News/weekly> : :' : Debian BR.........: <http://debian-br.cipsga.org.br> `. `'` Equipe de Imprensa e Traduções do Debian-BR `- O que você quer saber hoje? ******************************************************************* Se você tiver notícias interessantes para serem publicadas, envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.
Attachment:
pgpa6r0eQDeY4.pgp
Description: PGP signature