blob: 91d06ce9301fea761d8dba7074b20414131776e9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="563d6184f4f3ef67d1a0c600de6f6eb1dfc17a99"
<define-tag description>free(3) inválido</define-tag>
<define-tag moreinfo>
<p>Michal Zalewski descobriu um bug no servidor netkit-telnet
(telnetd) pelo qual um atacante remoto poderia fazer o processo
telnetd liberar um ponteiro inválido. Isto faria o processo telnetd
quebrar, levando a uma negação de serviço direta (o inetd desabilitará
o serviço se o telnetd quebrar repetidamente), ou possivelmente a
execução de código arbitrário com os privilégios do processo telnetd
(por padrão, o usuário 'telnetd').</p>
<p>Para a distribuição estável (woody), este problema foi corrigido
na versão 0.17.17+0.1-2woody2.</p>
<p>Para a versão instável (sid), este problema foi corrigido
na versão 0.17.24+0.1-4.</p>
<p>Nós recomendamos que você atualize seu pacote netkit-telnet-ssl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-569.data"
|
