path: root/portuguese/security/2003/dsa-307.wml

#use wml::debian::translation-check translation="43951ab8a6b959d285b04871474f2a9b13309751"
<define-tag description>várias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>gPS é uma aplicação gráfica para monitorar processos do sistema. Na release
1.1.0 do pacote gps, várias vulnerabilidades de segurança foram corrigidas,
como detalhado no changelog:</p>

<ul>
<li> correção de bug na política de origens das quais aceitar conexões do
   rgpsp
   (isto permitia que qualquer host conectasse mesmo quando o arquivo
    /etc/rgpsp.conf dizia o contrário). Isto está funcionando agora,
   mas em qualquer rede real ("em produção"), eu sugiro que você use
   filtragem de IP para fortalecer a segurança (como ipchains ou iptables).</li>
<li> Várias possibilidade de buffer overflows foram corrigidas.
   Obrigada a Stanislav Ievlev do ALT-Linux por apontar vários deles.</li>
<li> Corrigida a má formatação nos parâmetros das linhas
   de comandos no protocolo rgpsp (linhas de comando com
   novas linhas devem quebrar o protocolo).</li>
<li> Corrigido buffer overflow que fazia com que o rgpsp
   recebesse um SIGSEGV quando eram iniciados processos
   com grandes linhas de comando (&gt;128 caracteres) [somente
   Linux].</li>
</ul>

<p>Todos estes problemas afetam a versão 0.9.4-1 do pacote gps da Debian
woody. A Debian potato também contém um pacote gps (versão 0.4.1-2), mas que
não foi afetado por estes problemas, uma vez que a funcionalidade relevante
não foi implementada nesta versão.</p>

<p>Na atual distribuição estável (woody), este problema foi corrigido na versão
0.9.4-1woody1.</p>

<p>A antiga distribuição estável (potato) não foi afetada por estes problemas. </p>

<p>Na distribuição instável (sid), este problema foi corrigido na versão
1.1.0-1.</p>

<p>Nós recomendamos que você atualize seus pacotes gps.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-307.data"