blob: 0d66a63ef5c40329ba9b2801504777bd812bb5f0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag description>dupla liberação de memória</define-tag>
<define-tag moreinfo>
<p>Stefan Esser <a href="http://security.e-matters.de/advisories/012003.html">\
descobriu</a> um problema no cvs, um sistema de controle coexistente, que é usado
por muitos projetos de Software Livre. A atual versão contém uma falha
que pode ser usada por um atacante remoto para executar código arbitrário
sob o id do usuário que executa o servidor cvs. Acesso anônimo de leitura é suficiente
para explorar este problema.</p>
<p>Na atual distribuição estável (woody), este problema foi corrigido na versão
1.11.1p1debian-8.1.</p>
<p>Na antiga distribuição estável (potato), este problema foi corrigido na versão
1.10.7-9.2.</p>
<p>Na distribuição instável (sid), este problema será corrigido em breve.</p>
<p>Nós recomendamos que você atualize seus pacotes cvs imediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-233.data"
|
