blob: 4e288f7b036acdeba7abc957cfc138d9d0c65a5f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="3210e9e77317058b1db073810a63eb17c61799c9"
<define-tag description>arquivo temporário inseguro</define-tag>
<define-tag moreinfo>
<p>Paul Szabo descobriu uma criação insegura de arquivos temporários
no ps2epsi, um script que é distribuído como parte do gs-common que contém
arquivos comuns para diferentes versões do Ghostscript. O ps2epsi usa
um arquivo temporário no processo de invocar o ghostscript. Este arquivo
é criado de uma forma insegura, que pode permitir que um atacante local
sobrescreva arquivos que tem como dono o usuário que chama o ps2epsi.</p>
<p>Na atual distribuição estável (woody), este problema foi corrigido na versão
0.3.3.0woody1.</p>
<p>A antiga distribuição estável (potato) não é afetada por este problema.</p>
<p>Na distribuição instável (sid), este problema foi corrigido na versão
0.3.3.1.</p>
<p>Nós recomendamos que você atualize seus pacotes gs-common.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-286.data"
|
