blob: c5da01a1f531a574d7c518c07cd7c12150ded7a8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="5d267c0764bc80766193a9540f065a54ddfc9f84"
<define-tag description>criação insegura de arquivo temporário</define-tag>
<define-tag moreinfo>
<p>Spybreak descobriu um problema no scrollkeeper, um sistema livre de catálogo
eletrônico para documentação. O programa scrollkeeper-get-cl
cria arquivos temporários de uma maneira insegura no /tmp, usando nomes
óbvios. Uma vez que o scrollkeeper é chamado automaticamente quando um
usuário loga numa sessão do Gnome, um atacante com acesso local pode
facilmente criar e sobrescrever arquivos como se fosse outro usuário.
</p>
<p>Esse problema foi corrigido na versão 0.3.6-3.1 para a atual distribuição
estável (woody) e na versão 0.3.11-2 para a distribuição instável
(sid). A antiga distribuição estável (potato) não foi afetada, uma vez que
não contém o pacote scrollkeeper.</p>
<p>Nós recomendamos que você atualize seus pacotes scrollkeeper imediatamente. </p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-160.data"
|
