path: root/portuguese/security/2003/dsa-404.wml

#use wml::debian::translation-check translation="15f5bf8cf5166694936e92d364512e81102dbc95"
<define-tag description>estouro de heap</define-tag>
<define-tag moreinfo>
<p>A equipe do rsync recebeu evidências que uma vulnerabilidade
presente em todas as versões do rsync, um programa rápido para
cópia remota de arquivos, anteriores à 2.5.7, foi usada recentemente
em combinação com uma vulnerabilidade do kernel Linux para
comprometer a segurança de um servidor rsync público.</p>

<p>Embora esta vulnerabilidade de estouro de heap não possa ser
utilizada sozinha para obter acesso root em um servidor rsync,
ela pode ser utilizada em combinação com a vulnerabilidade
do_brk() anunciada recentemente no kernel Linux para produzir
um comprometimento remoto completo.</p>

<p>Note que esta vulnerabilidade afeta somente o uso do rsync como
um "servidor rsync". Para ver se você está rodando um servidor rsync,
uso o comando "<kbd>netstat -a -n</kbd>" para ver se você está
ouvindo na porta TCP 873. Se você não estiver rodando na porta TCP
873, você não está rodando um servidor rsync.</p>

<p>Para a distribuição estável (woody), este problema foi corrigido na
versão 2.5.5-0.2.</p>

<p>Para a distribuição instável (sid), este problema foi corrigido na
versão 2.5.6-1.1.</p>

<p>No entanto, como a infraestrutura do Debian ainda não está
completamente funcional após a invasão recente, os pacotes da
distribuição instável não entrarão no repositório por algum tempo.
Portanto, eles foram colocados no <a
href="http://klecker.debian.org/~joey/rsync/">diretório</a>
home do Joey na máquina da equipe de segurança.</p>

<p>Nós recomendamos que você atualize seu pacote rsync imediatamente
caso esteja fornecendo serviços rsync remotos. Se você está rodando
testing e fornece serviços rsync, utilize os pacotes para woody.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-404.data"