blob: 86867be5bba84fb4ade6e382cc93e01600405ca9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="eb6faa110429df9789911b30a778266b4e096da4"
<define-tag description>execução de comando arbitrário</define-tag>
<define-tag moreinfo>
<p>O time de segurança da SuSE descobriu uma vulnerabilidade
na biblioteca kpathsea (libkpathsea) que é usada pelo xdvi e
dvips. Ambos programas chamam a função system() inseguramente,
o que permite que um atacante remoto execute comandos arbitrários
através de arquivos DVI habilmente modificados.</p>
<p>Se o dvips é usado como um filtro de impressão, isto permite
que um atacante local ou remoto com permissões de impressão execute
código arbitrário como o usuário da impressora (geralmente lp).</p>
<p>Este problema foi corrigido na versão 1.0.7+20011202-7.1 para a atual
distribuição estável (woody), na versão 1.0.6-7.3 para a antiga distribuição
estável (potato) e na versão 1.0.7+20021025-4 para a distribuição
instável (sid). Os pacotes xdvik-ja e dvipsk-ja também estão vulneráveis,
mas chamam a biblioteca kpathsea dinamicamente e será corrigido
automaticamente depois que uma nova ibkpathsea for instalada.</p>
<p>Nós recomendamos que você atualize seu pacote tetex-lib imediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-207.data"
|
