blob: e8cba64855015d669a7e1685388365f2aaf7e8fa (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="231957aa99583e56176b504db5ff6a5ddc7502ec"
<define-tag description>escalonamento de privilégio</define-tag>
<define-tag moreinfo>
<p>Leonard Stiles descobriu que o lv, um visualizador de arquivos multilingual,
pode ler opções de um arquivo de configuração no diretório corrente. Uma vez que
que este arquivo pode ser inserido por um usuário malicioso e as opções de
configuração do lv podem ser usadas para executar comandos, isto representa
uma vulnerabilidade na segurança. Um atacante pode ganhar os privilégios do
usuário que roda o lv, incluindo os privilégios da conta root.</p>
<p>Na atual distribuição estável (woody), este problema foi corrigido na
versão 4.49.4-7woody2.</p>
<p>Na antiga distribuição estável (potato), este problema foi corrigido na
versão 4.49.3-4potato2.</p>
<p>Na distribuição instável (sid), este problema foi corrigido na versão
4.49.5-2.</p>
<p>Nós recomendamos que você atualize seus pacotes lv.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-304.data"
|
