blob: 0684a1b978c641bc0faac0db5540264bc7d8de15 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="aaee277daecab2a519ea829493a15c7dbb6aee1a" maintainer="Marco Carvalho"
<define-tag description>estouro de pilha</define-tag>
<define-tag moreinfo>
<p>Marcus Meissner descobriu que atacantes podem disparar um estouro de pilha
no código de manipulação de caminho pela criação ou abuso de links simbólicos
existentes, o que pode levar à execução de código arbitrário.</p>
<p>Esta vulnerabilidade não está presente no servidor NFS do kernel.</p>
<p>Estas atualizações incluem a reparação na falha de manipulação de
atributos de links simbólicos. Esta correção não contém implicações de
segurança, mas enquanto esta DSA era preparada ela já estava na fila para
o próximo lançamento "pontual" da distribuição estável, então decidimos por
incluir posteriormente.</p>
<p>Para a antiga distribuição estável ("woody") este problema foi corrigido na
versão 2.2beta47-12woody1.</p>
<p>Para a distribuição estável ("sarge") este problema foi corrigido na
versão 2.2beta47-20sarge2.</p>
<p>Para a distribuição instável ("sid") este problema foi corrigido na
versão 2.2beta47-22.</p>
<p>Recomendamos que você atualize seu pacote nfs-user-server.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-975.data"
|
