blob: 99833247ae33e1e800fcbe896fffb0355b9e14e8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag description>exploit de root remoto (e outros)</define-tag>
<define-tag moreinfo>
<p>O pacote icecast-server (um servidor streaming de música) distribuído
na Debian GNU/Linux 2.2 tem alguns problemas de segurança:</p>
<ul>
<li>se um cliente adicionar um / depois do nome do arquivo a ser pego, o
servidor poderá cair.</li>
<li>deixando escapar pontos como %2E é possível enganar os meios de segurança
e baixar arquivos arbitrários</li>
<li>existiam diversos estouros de buffer que poderiam ser exploitados
para ganhar acesso de root</li>
</ul>
<p>Esses problemas foram consertados na versão 1.3.10-1, e nós realmente
recomendamos que você atualize o seu pacote icecast-server imediatamente.
<p>O pacote i386 mencionado no aviso de segurança DSA-089-1 foi compilado
incorretamente e não roda nas máquinas Debian GNU/Linux potato. Isso foi
consertado na versão 1.3.10-1.1.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-089.data"
#use wml::debian::translation-check translation="bbee56b8439219ab61abedae84c557d18f42baf9"
|