blob: 00fa4edea36f521021ffb172dce95ca5154aa396 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="0c2c75a8fa4216aa458a83dd32e5ab533eeb5331" maintainer="Marco Carvalho"
<define-tag description>estouros de pilha</define-tag>
<define-tag moreinfo>
<p>Evgeny Legerov descobriu vários acessos de memória fora dos limites no
componente decodificador DER da Biblioteca Tiny ASN.1, que também está presente
e é utilizada no GnuTLS, a implementação GNU para os protocolos Camada de
Transporte Segura ("Transport Layer Security - TLS") 1.0 e Camada de Soquete
Segura ("Secure Sockets Layer - SSL") 3.0, que permitem que atacantes quebrem
("crash") o decodificador DER e possivelmente executem código arbitrário.</p>
<p>A antiga distribuição estável ("woody") não é afetada por estes problemas.</p>
<p>Para a distribuição estável ("sarge") estes problemas foram corrigidos na
versão 1.0.16-13.2.</p>
<p>Para a distribuição instável ("sid") estes problemas serão corrigidos logo.</p>
<p>Recomendamos que você atualize seus pacotes gnutls.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-986.data"
|
