blob: 85a09128f7725eb765c0f0c253738ff0a27bb5e3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="f68a3d64471ade1de5051f4ae1befc6f21d0a033"
<define-tag description>falha ao abandonar privilégios de root</define-tag>
<define-tag moreinfo>
<p>tcptraceroute é um programa que trabalha como setuid-root e que abandona os
privilégios de root depois de obter um arquivo descritor usado para a captura
de pacotes raw. No entanto, ele não abre mão de todos os privilégios e existindo
uma vulnerabilidade que possa ser explorada, os privilégios de root poderão ser
readquiridos.</p>
<p>Nenhum exploit é conhecido atualmente, mas esta atualização evita qualquer
risco caso uma falha explorável seja descoberta.</p>
<p>Na atual distribuição estável (woody), este problema foi corrigido na
versão 1.2-2.</p>
<p>A antiga distribuição estável (potato) não contém o pacote tcptraceroute.</p>
<p>Na distribuição instável (sid), este problema foi corrigido na versão
1.4-4.</p>
<p>Nós recomendamos que você atualize seus pacotes tcptraceroute.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-330.data"
|