blob: 54511392e58bf27dbdc375c6b6420dd47504714a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
#use wml::debian::translation-check translation="dfced456302c08a13588adef698869b73c06322d"
<define-tag description>buffer overflow, permissões incorretas</define-tag>
<define-tag moreinfo>
<p>Os pacotes nethack e slashem são vulneráveis a um exploit que usa a
opção menos '-s' da linha de comando. Esta vulnerabilidade pode ser
usada por um atacante para obter o gid 'games' em um sistema onde o
nethack é instalado. </p>
<p>Adicionalmente, alguns binários setgid do pacote nethack têm permissões
incorretas, o que pode permitir que um usuário que obtenha o gid 'games'
substitua estes binários, fazendo com que, potencialmente, outros usuários
executem código malicioso quando executam o nethack.</p>
<p>Note que o slashem não contem o problema com permissões do CAN-2003-0359.</p>
<p>Na atual distribuição estável (woody), estes problemas foram corrigidos na
versão 3.4.0-3.0woody3.</p>
<p>Na antiga distribuição estável (potato), estes problemas foram corrigidos na
versão 3.3.0-7potato1.</p>
<p>Na distribuição instável (sid), estes problemas foram corrigidos na versão
3.4.1-1.</p>
<p>Nós recomendamos que você atualize seus pacotes nethack.</p>
<p>Na atual distribuição estável (woody), estes problemas foram corrigidos na
versão 0.0.6E4F8-4.0woody3.</p>
<p>Na antiga distribuição estável (potato), estes problemas foram corrigidos na
versão 0.0.5E7-3potato1.</p>
<p>Na distribuição instável (sid), estes problemas foram corrigidos na versão
0.0.6E4F8-6.</p>
<p>Nós recomendamos que você atualize seus pacotes slashem.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-316.data"
|
