blob: e74520bced6cc09ef23e695cb2ac9e6b66c6b7fa (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="36cf7de56713c5101e60ee8a34e607ebf01286ef"
<define-tag description>buffer overflow</define-tag>
<define-tag moreinfo>
<p>iDEFENSE <a href="http://www.idefense.com/advisory/11.11.02.txt">\
reports</a> relatou uma vulnerabilidade relativa a segurança no pacote klisa,
que provê um serviço de informação de rede LAN similar ao "Ambiente de Rede",
que foi descoberto pela Texonet. Isso torna possível que um atacante local
explore uma condição de buffer overflow no resLISa, uma versão restrita
do KLISa. A vulnerabilidade existe no tratamento da variável de ambiente
LOGNAME, um valor excessivamente longa irá sobrescrever o ponteiro de instrução
permitindo que um atacante obtenha control do executável.</p>
<p>Este problema foi corrigido na versão 2.2.2-14.2 para a distribuição estável
(woody) e na versão 2.2.2-14.3 para a distribuição instável (sid). A antiga
distribuição estável (potato) não foi afetada, uma vez que não contém o pacote
kdenetwork.</p>
<p>Nós recomendamos que você atualize seu pacote klisa imediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-193.data"
|
