blob: cd0095daac02b1e92bf10dabcb236f4e905c100d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="25df86f6bf5e9b7b65813791c15863b5f6a108b0" translation_maintainer="Michelle Ribeiro"
<define-tag description>vulnerabilidade remota</define-tag>
<define-tag moreinfo>
<p>O Secure Programming Group da Universidade de Oulu realizou um estudo
sobre implementações SNMP e descobriu várias falhas que podem causar
desde ataques de negação de serviço até vulnerabilidade remota. </p>
<p>Novos pacotes UCD-SNMP foram preparados para corrigir estes e alguns outros
problemas. A lista completa de falhas corrigidas é:</p>
<ul>
<li> Quando executa programas externos, o snmpd usa arquivos temporários inseguros</li>
<li> O snmpd não refaz adequadamente grupos adicionais depois de mudar o uid ou gid</li>
<li> Modificada a maior parte do código para usar buffers ao invés de strings de tamanho fixo
e prevenir buffers overflow</li>
<li> O parser ASN.1 não checa por tamanhos negativos</li>
<li> A resposta IFINDEX manipulada em snmpnetstat não realiza uma checagem equilibrada em suas
saídas. </li>
</ul>
<p>(obrigada a Caldera pela maioria do trabalho realizado nesses patches)</p>
<p>A nova versão é 4.1.1-2.1 e nós recomendamos que você atualize seus pacotes snmp imediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-111.data"
|
