blob: efb1c7b2b0675e3ef5e6f881521c8848996e7100 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="a0ae968313bb594638ab0acaed7855e7d3137c69" maintainer="Marco Carvalho"
<define-tag description>estouro de buffer</define-tag>
<define-tag moreinfo>
<p>Chris Moore descobriu que o flex, um gerador de "scanners", gera código
que aloca memória insuficiente, se a gramática contém parâmetro REJECT
ou regras de finalização de contexto. Isto pode levar a um estouro de
buffer ou à execução de código arbitrário.</p>
<p>Se você usa código, que é derivado de uma gramática léxica vulnerável
em um ambiente não confiável você precisa re-gerar seu "scanner" com a
versão corrigida do flex.</p>
<p>A antiga distribuição estável ("woody") não é afetada por este problema.</p>
<p>Para a distribuição estável ("sarge") este problema foi corrigido na
versão 2.5.31-31sarge1.</p>
<p>Para a distribuição instável ("sid") este problema foi corrigido na
versão 2.5.33-1.</p>
<p>Recomendamos que você atualize seu pacote flex.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1020.data"
|
