path: root/portuguese/security/2002/dsa-122.wml

#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"

<define-tag description>erro no malloc (duplo free)</define-tag>
<define-tag moreinfo>
<p>A biblioteca de compressão zlib tem uma falha quando tenta
liberar memória mais do que uma vez sob certas condições. Isso
pode ser possivelmente explorado para rodar códigos arbitrários
em programas que incluem a zlib. Se uma aplicação de rede rodando
como root está linkada com a zlib, isso pode potencialmente levar
a um comprometimento remoto de root. Nenhum exploit para essa
vulnerabilidade é conhecido atualmente. Essa vulnerabilidade está
designada como candidata a CVE com o nome de
<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0059">CAN-2002-0059</a>.</p>

<p>A vulnerabilidade na zlib está consertada na versão 1.1.3-5.1 do pacote
zlib do Debian. Existe uma série de programas que ou estão linkados estaticamente
com a zlib ou que incluem uma cópia privada do código dela. Esses programas
devem ser atualizados para eliminar a vulnerabilidade da zlib. Seguem abaixo os pacotes
afetados com suas versões consertadas:</p>

<ul>
<li> amaya 2.4-1potato1
<li> dictd 1.4.9-9potato1
<li> erlang 49.1-10.1
<li> freeamp 2.0.6-2.1
<li> mirrordir 0.10.48-2.1
<li> ppp 2.3.11-1.5
<li> rsync 2.3.2-1.6
<li> vrweb 1.5-5.1
</ul>

<p>Para aqueles que estão usando a versão pre-release (testing) do Debian
devem atualizar para zlib 1.1.3-19.1 ou superior. Note que como a versão
testing do Debian ainda não foi lançada, esse pacote pode não estar
disponível para todas as arquiteturas imediatamente. Debian 2.2 (potato)
é o último release suportado.</p>

<p>Nós recomendamos que você atualize seus pacotes imediatamente. Note
que você deve reiniciar todos os seus programas que usam a biblioteca zlib
compartilhada para o conserto tenha efeito. Isso é mais facilmente feito
dando um reboot na máquina</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-122.data"