blob: 824f6618fe7c76c1b7fbc9b7fbb60c180b3c324a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="3dd6714bfa3884367436b3a46cc38ff96fce5a3c" translation_maintainer="Michelle Ribeiro"
<define-tag description>vulnerabilidade remota</define-tag>
<define-tag moreinfo>
<p>Sebastian Krahmer encontrou várias partes no <a href="http://rsync.samba.org/">\
rsync</a> (uma ferramenta popular para sincronizar arquivos entre máquinas) onde
números assinados e não assinados são misturados, resultando em código inseguro (veja em
<a href="http://online.securityfocus.com/bid/3958">securityfocus.com</a>). Um usuário remoto
pode abusar disto para escrever bytes 0 na memória do rsync e levá-lo a executar código
arbitrário. </p>
<p>Isto foi corrigido na versão version 2.3.2-1.3 e nós recomendamos que
você atualize seu pacote rsync imediatamente. </p>
<p>Infelizmente, o patch usado para corrigir esta falha quebra o rsync, o que foi corrigido
na versão 2.3.2-1.5 e nós recomendamos que você atualize para esta versão imediatamente.
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-106.data"
|
