blob: 933f95d33aec9611acefcf96d3042de96e9b00b4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="bfe0f70f38a6a393244a7c7f24482dff616eb5ec"
<define-tag description>arquivos temporários inseguros</define-tag>
<define-tag moreinfo>
<p>Tatsuya Kinoshita descobriu que o IM, que contém comandos de interface
e bibliotecas do Perl para E-mail e NetNews, cria arquivos temporários
de forma insegura.</p>
<ul>
<li> O programa impwagent cria um diretório temporário de uma maneira
insegura em /tmp usando nomes de diretórios previsíveis sem checar
o código de retorno do mkdir, então é possível pegar a permissão
de um diretório temporário acessando a máquina localmente como um
usuário qualquer.</li>
<li> O programa immknmz cria um arquivo temporário de maneira insegura
em /tmp usando um nome de arquivo previsível, então o atacante com
acesso local pode facilmente criar e sobrescrever arquivos como
outro usuário.</li>
</ul>
<p>Esses problemas foram corrigidos na versão 141-18.1 para a atual
distribuição estável (woody), na versão 133-2.2 para a antiga
distribuição estável (potato) e na versão 141-20 para a distribuição
instável (sid).</p>
<p>Nós recomendamos que você atualize seu pacote IM.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-202.data"
|
