-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 305-1 security@debian.org http://www.debian.org/security/ Matt Zimmerman 16 de maio de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : sendmail Vulnerabilidade : arquivos temporários inseguros Tipo de Problema : local Específico ao Debian : não Paul Szabo descobriu falhas em três scripts incluídos no pacote sendmail, através dos quais arquivos temporários são criados inseguramente (expn, checksendmail e doublebounce.pl). Essas falhas podem permitir que um atacante ganhe os privilégios do usuário que executa o script (incluindo o root). Na atual distribuição estável (woody), este problema foi corrigido na versão 8.12.3-6.4. Na antiga distribuição estável (potato), este problema foi corrigido na versão 8.9.3-26.1. Na distribuição instável (sid), este problema foi corrigido na versão 8.12.9-2. Nós recomendamos que você atualize seus pacotes sendmail. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpJvXHZgmOUZ.pgp
Description: PGP signature