blob: ea3292ab7e7fdafc04cbc746ac176db1d318f875 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="0ee5580662d2529a7ef88543c861de4397b6fd1f"
<define-tag description>escalonamento de privilégio</define-tag>
<define-tag moreinfo>
<p>Os desenvolvedores do Bugzilla, um sistema de controle de bugs
baseado na web, descobriram um problema na manipulação de mais de
47 grupos. Quando um novo produto é adicionado a uma instalação com
47 grupos ou mais e "usebuggroups" está habilitado, o novo grupo
será atribuído a um conjunto de grupo de bit usando o Perl math
que não é exato além de 2<sup>48</sup>. Isso faz com que o novo grupo
seja definido com um "bit" que tem muitos conjuntos de bits.
Como os usuários estão dando acesso ao novo grupo, aqueles usuários
também ganharam acesso aos falsos privilégios do grupo. Além disso,
bits de grupos não estão sendo reutilizados quando grupos são
removidos.</p>
<p>Esse problema foi corrigido na versão 2.14.2-0woody2 para a atual
distribuição estável (woody) e será o mais rápido possível corrigido
na distribuição instável(sid). A antiga distribuição estável (potato)
não contém os pacotes do bugzilla.</p>
<p>Nós recomendamos que você atualize seu pacote do bugzilla.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-173.data"
# $Id$
|
