blob: 3404481ea6074b93d1597503dc74f69b6821c638 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="b339a77580e06b206bedadd0ee4df7dd5cae5ef8" maintainer="Marco Carvalho"
<define-tag description>meta-limpeza de shell inexistente</define-tag>
<define-tag moreinfo>
<p>Florian Weimer descobriu que código delegado no ImageMagick é
vulnerável à injeção de comando shell usando nomes de arquivos
especialmente preparados. Isto permite que atacantes codifiquem
comandos dentro de comandos gráficos. Com alguma interação do usuário
isto pode ser explorado através do Gnus e do Thunderbird. Esta
atualização filtra também o caracter '$', que foi esquecido na
atualização anterior.</p>
<p>Para a antiga distribuição estável ("woody") este problema foi corrigido
na versão 5.4.4.5-1woody8.</p>
<p>Para a distribuição estável ("sarge") este problema foi corrigido na
versão 6.0.6.2-2.6.</p>
<p>Para a distribuição instável ("sid") este problema foi corrigido na
versão 6.2.4.5-0.6.</p>
<p>Recomendamos que você atualize seus pacotes imagemagick.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-957.data"
|
