blob: f8d5b73a0e6d3ee8c22a2e9c19bf48029a594f2a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="fbd7af7d4edfd4cf5cd8dc79ac4548e406bbf29d" translation_maintainer="Michelle Ribeiro"
<define-tag description>escalonamento de privilégios com o Konqueror</define-tag>
<define-tag moreinfo>
<p>Devido a uma omissão na engenharia de segurança, a biblioteca SSL do KDE,
que é usada pelo Konqueror, não checa se um certificado intermediário para uma
conexão é assinado pela entidade certificadora como seguro, mas aceita-o se este
estiver assinado. Isso faz com que seja possível que qualquer um com um certificado
VeriSign SSL válido, forje outro certificado VeriSign SSL e abuse de usuários do
Konqueror.</p>
<p>Foi descoberta uma exploração local da conta root usando artsd, que
explora um uso inseguro de um formato de string. A exploração não funciona
em um sistema Debian, desde que artsd não esteja sendo executado com setuid
root. Nem o artsd ou o artswrapper precisam estar como setuid root mais
já que os sistemas atuais de computador são rápidos o suficiente para
tratar dados de áudio.</p>
<p>Esses problemas foram corrigidos na versão 2.2.2-13.woody.2 para a
atual distribuição estável (woody). A antiga distribuição (potato)
não foi afetada, uma vez que não contém pacotes do KDE. A distribuição
instável (sid) não foi ainda corrigida, mas novos pacotes são esperados
para breve e a versão corrigida deverá ser a 2.2.2-14 ou superior.</p>
<p>Nós recomendamos que você atualize seus pacotes kdelibs e libarts e
reinicie o Konqueror.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-155.data"
# $Id$
|
