blob: 40e2906f498b10fb3823d517438461da36a344a5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="7b32c3703a94baceb03e81c056a1888d722ff7e7" translation_maintainer="Michelle Ribeiro"
<define-tag description>vulnerabilidade no formato de string e buffer overflow</define-tag>
<define-tag moreinfo>
<p>Dois problemas diferentes foram encontrados no libgtop-daemon:</p>
<ul>
<li> O laboratório intexxia encontrou um problema no formato de strings no código
utilizado para criar logs do libgtop_daemon. Há duas funções para criação de logs
que são chamadas ao autorizar um cliente e que podem ser exploradas por um usuário remoto.
<li> Flavio Veloso encontrou um buffer overflow na função que autoriza os clientes
</ul>
<p>Como o libgtop_daemon é executado pelo usuário nobody as duas falhas podem
ser usadas para obter acesso à conta nobody de um sistema que roda o libgtop_daemon.</p>
<p>Estes problemas foram corrigidos na versão 1.0.6-1.1 e nós recomendamos que
você atualize seu pacote libgtop-daemon imediatamente. </p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-098.data"
|
