blob: cd0fc0fec750c176f5e3df1f49f7c89e24a8e6b3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="3d3908a97777c39b4ff6b8457295f222163c479e"
<define-tag description>buffer overflow</define-tag>
<define-tag moreinfo>
<p>Um problema no pacote Courier sqwebmail, um programa CGI para
garantir o acesso autenticado a mailboxes locais, foi descoberto.
O programa não fecha suas permissões rapidamente quando iniciado
sob certas circunstâncias, então um usuário local que tenha acesso
ao shell pode executar o binário sqwebmail e fazê-lo ler um arquivo
arbitrário no sistema de arquivos local.</p>
<p>Este problema foi corrigido na versão 0.37.3-2.3 para a atual
distribuição estável (woody) e na versão 0.40.0-1 para a distribuição
instável (sid). A antiga distribuição estável (potato) não contém
pacotes Courier sqwebmail. O pacote <code>courier-ssl</code> também
não foi afetado, uma vez que ele depende do pacote sqwebmail.</p>
<p>Nós recomendamos que você atualize seu pacote sqwebmail
imediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-197.data"
|
