blob: df0af72c3ce93245dd3e7bb3f1fc42a6875b7989 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="fd613688ef24df0ee5d84a77bc6a77a3638482bc"
<define-tag description>execução setuid-root inadequada</define-tag>
<define-tag moreinfo>
<p>XaoS, um programa de exibição de imagens fractais, é instalado como
setuid root em certar arquiteturas para usar a svgalib, que requer acesso
ao hardware de vídeo. No entanto, isto não foi desenhado para uma
execução setuid segura e pode ser explorado para obter privilégios de
root. </p>
<p>Nestes pacotes atualizados, o bit setuid foi removido do binário xaos.
Usuários que precisam da funcionalidade da svgalib devem garantir estes
privilégios somente a um grupo confiável.</p>
<p>Esta vulnerabilidade é explorada na versão 3.0-18 (potato) nas
arquiteturas i386 e alpha e na versão 3.0-23 (woody) somente na
arquitetura i386.</p>
<p>Na atual distribuição estável (woody), este problema foi corrigido na
versão 3.0-23woody1.</p>
<p>Na antiga distribuição estável (potato), este problema foi corrigido na
versão 3.0-18potato1.</p>
<p>Na distribuição instável (sid), este problema foi corrigido na versão
3.1r-4.</p>
<p>Nós recomendamos que você atualize seus pacotes xaos.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-310.data"
|
