blob: dde77c359a06e3d5e23504a3230d19060b424f41 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="9161e1484da2b08816136306de69db56e18b9e14" translation_maintainer="Michelle Ribeiro"
<define-tag description>buffer overflow, problema com links simbólicos, troca de diretório ".."</define-tag>
<define-tag moreinfo>
<p>Problemas graves de segurança relatados foram encontrados no pacote xtell, um
programa simples de mensagens cliente-servidor. Estes problemas contêm buffer overflows
severos, um problema na conexão com links simbólicos, troca de diretório não autorizada
quando o patch contém "..". Podem permitir que um atacante execute código arbitrário em
uma máquina servidora. O servidor executa com privilégio "nobody" por padrão, então esta
pode ser a conta a ser explorada. </p>
<p>Estas falhas foram corrigidas portando as alterações da versão mais nova do autor
pelo mantenedor Debian do xtell nas versões 1.91.1 da distribuição estável do Debian e
na versão 2.7 das distribuições testing e unstable.</p>
<p>Nós recomendamos que você atualize seu pacote xtell imediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-121.data"
# $Id$
|
