blob: b83bbf38ffd26283b2bd7b6a37a4d916a77c3655 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" maintainer="Marco Carvalho"
<define-tag description>ataque de formato de string</define-tag>
<define-tag moreinfo>
<p>Ulf Härnhammar do Projeto de Auditoria de Segurança do Debian
("Debian Security Audit Project") descobriu um ataque de formato de
string no código de "logging" do smstools, que pode ser explorado
para executar código arbitrário com privilégios de root.</p>
<p>O alerta original desta ocorrência diz que a antiga distribuição estável
("woody") não é afetada porque não contém o pacote smstools. Isto estava
incorreto, e a única modificação nesta atualização do alerta é a inclusão
dos pacotes corretos para o "woody".</p>
<p>Para a antiga distribuição estável ("woody") este problema foi corrigido na
versão 1.5.0-2woody0.</p>
<p>Para a distribuição estável ("sarge") este problema foi corrigido na
versão 1.14.8-1sarge0.</p>
<p>Para a distribuição instável ("sid") o pacote será atualizado em breve.</p>
<p>Recomendamos que você atualize seu pacote smstools.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-930.data"
|
